Västerås stad Riskrapport Kultur, idrott och fritidsförvaltningen

Relevanta dokument
Internkontrollplan Kulturnämnden. Riskanalys inför 2017

Internkontrollplan. Riskanalys inför 2019

Internkontrollplan 2016 Nämnden för personer med funktionsnedsättning

Internkontrollplan 2018 Skultuna kommundelsnämnd

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

Riktlinje för riskhantering

Policy för säkerhetsarbetet i. Södertälje kommun

Riskanalys för myndigheterna inom SOES

Risk- och sårbarhetsanalys för miljö- och byggnadsnämnden 2013

Internkontrollplan. Alla risker grupperade på kategori. Organisationsenhet: Omsorgsnämnd Rapportperiod:

1 Underlag för kontinuitetsplanering vid allvarlig händelse

FÖRFATTNINGSSAMLING Flik Säkerhetspolicy för Vingåkers kommun

RAPPORT. Värde Bedömningsgrund. Verktygslådan SMART. Årlig utredning

RSA Risk- och sårbarhetsanalys

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Informationssäkerhetspolicy för Ystads kommun F 17:01

Årlig utredning. Verktygslådan SMART RAPPORT

Idrottsnämndens system för internkontroll

Riskhantering i processen Investera och reinvestera transportsystemet

Policy och riktlinjer för skyddsoch säkerhetsarbete

Plan för intern kontroll 2017

Riktlinjer. Riktlinjer mot hot och våld KS Föreskrifter Plan Policy Program Reglemente. Strategi Taxa

Kontinuitetshantering i samhällsviktig verksamhet

Risk- och sårbarhetsanalys fritidsnämnden

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Välkomna. Trygghet & Säkerhet

Reglemente för intern kontroll samt riktlinjer för intern kontroll

Strategi för förstärkningsresurser

KOMMUNALA STYRDOKUMENT

Informationssäkerhetspolicy inom Stockholms läns landsting

Reglemente för internkontroll

Riktlinjer för intern kontroll

System för intern kontroll Hässelby-Vällingby stadsdelsförvaltning

REGEL FÖR KRISHANTERING

Punkt 11: Riktlinje för riskhantering och intern kontroll

Riktlinje för Intern kontroll

Plan för internkontroll. riskanalys Bilaga 4. Plan för internkontroll med väsentlighets- och. Bromma stadsdelsförvaltning

Kommunövergripande riktlinjer för säkerhet och krisberedskap i Östra Göinge kommun mandatperioden

UPPFÖLJNING INTERNKONTROLLPLAN 2018 FÖR KOMMUNSTYRELSEN

Kommunens författningssamling

Intern kontroll - plan för 2017

Policy för internkontroll för Stockholms läns landsting och bolag

Stadsledningskontorets system för intern kontroll

Miljö- och byggnadsnämndens risk- och sårbarhetsanalys 2014

FORSA en mikrokurs. MSB:s RSA-konferens, WTC,

Årlig utredning. Verktygslådan SMART RAPPORT

Myndigheten för samhällsskydd och beredskaps författningssamling

Årlig utredning. Verktygslådan SMART RAPPORT

Internkontrollplan Riskanalys 2017

Plan för internkontroll med väsentlighets- och riskanalys 2016 för Stadsarkivet

Riktlinjer för säkerhetsarbetet

Avbrott i bredbandstelefonitjänst

Årlig utredning. Verktygslådan SMART RAPPORT

Lokala regler och anvisningar för intern kontroll

Årlig utredning. Verktygslådan SMART RAPPORT

Talarmanus Bättre arbetsmiljö / Fall 4

Internkontrollplan

Riskanalys Samhällsbyggnadsnämnden. Fastställd

Intern kontrollplan Kultur- och fritidsnämnd

Rapport Informationsklassning och riskanalys Mobila enheter Umeå Fritid

Årlig utredning. Verktygslådan SMART RAPPORT

RUTIN FÖR RISKANALYS

S:t Erik Försäkring Försäkrings- och skadeförebyggande arbete i Stockholms stad

Riktlinjer för Hässleholms kommuns säkerhet och beredskap mandatperiod

Sammanträdesdatum Arbetsutskott (1) 166 Dnr KS/2018:311. Beslutsunderlag Riskbedömning samt föreslagna kontrollmoment

Frågor att ställa om IK

Granskningsrapport av intern styrning och kontroll 2017

Förmåga att motstå svåra påfrestningar genom alternativa lösningar

Se till att du vet var och vilka riskerna är!

Årlig utredning. Verktygslådan SMART RAPPORT

SÄKERHETSPOLICY I FÖR FALKÖPINGS KOMMUN

Verktygslådan SMART. Årlig utredning

Säkerhetsarbete 2015 Arbetsmarknads- och vuxenutbildningsförvaltningen

Miljö- och hälsoskyddsnämndens plan för intern kontroll 2014

SAMMANTRÄDESPROTOKOLL Sid LAHOLMS KOMMUN Sammanträdesdatum 1 Kommunstyrelsen Dnr

Årlig utredning. Verktygslådan SMART RAPPORT

Instruktion för riskhantering

Årlig utredning. Verktygslådan SMART RAPPORT

Riktlinje för säkerhetsarbetet i Norrköpings kommun

ISO 31000, ny standard i Trafikverket? Lennart Romin

Riktlinjer för säkerhetsarbetet vid Uppsala universitet

För ett tryggare och säkrare Stockholm, Stockholms stads trygghets- och säkerhetsprogram

Årlig utredning. Verktygslådan SMART RAPPORT

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Årlig utredning. Verktygslådan SMART RAPPORT

Säkerhetsplan För de större evenemangen

Säkerställa en väl fungerande verksamhet inom kommunen med så få störningar och

Intern kontrollplan Kultur- och fritidsnämnd

Fördelning av arbetsmiljöuppgifter

Bilaga Från standard till komponent

Plan för intern kontroll Kultur- och fritidsnämnden

Riktlinjer för informationssäkerhet

OBS! Kopior papper/filer kan vara ogiltiga, senaste utgåva se Intranet.

Uppföljning intern kontroll Kultur- och fritidsnämnden

Kommunal författningssamling för Smedjebackens kommun. Riktlinjer hot och våld

Plan för intern kontroll Barn- och utbildningsnämnden

Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015

Årlig utredning. Verktygslådan SMART RAPPORT

Rutiner för fysisk säkerhet

Internkontrollplan - Riskhantering

Transkript:

Västerås stad Riskrapport Kultur, idrott och fritidsförvaltningen 2015-12-22 1

Sammanfattning Kultur, idrott och fritidsförvaltningen (KIFF) i Västerås stad har genomfört följande 3 moment i Västerås stads arbete med integrerad riskhantering: Identifiering av verksamhetens åtaganden och dess tillgänglighetskrav Identifiering av verksamhetens risker Kontinuitethantering för ett eller flera av de åtaganden med mycket höga tillgänglighetskrav Förvaltningen ansvarar för flera olika verksamhetsområden varför både ett stort antal åtaganden och risker har identifierats. De åtaganden som är mest tidskritiska och således kan få oacceptabla konsekvenser vid avbrott är åtaganden som syftar till att bevara och skydda de föremål och byggnader som förvaltningen ansvarar för. Utöver detta har förvaltningen ett antal åtaganden som inte är lika tidskritiska och som bland annat syftar till att tillgängliggöra dessa föremål och byggnader för stadens invånare och besökare. För tre av de tidskritiska åtagandena som förvaltningen har identifierat har ett kontinuitetshanteringsarbete genomförts. Vid den fördjupande kontinuitetshanteringsanalysen kartlagdes åtaganden kopplade till att vårda och bevara föremål och byggnader. För dessa åtaganden krävs bland annat tillgång till specifik personal med expertkompetens. Utöver det finns även beroenden till tekniska hjälpmedel som IT-system, brandlarm och luftfuktighetsmätare. De största sårbarheterna finns kopplat till dessa larmsystem. Vid avbrott i larmsystemen måste personalen manuellt kontrollera konditionen på de olika föremålen. Detta tar längre tid och därmed finns en förhöjd risk för att föremålen skulle kunna påverkas negativt. Förvaltningen har identifierat ett stort antal risker. Majoriteten av dessa har dock relativt låga konsekvens och sannolikhetsvärden. Flertalet av riskerna är verksamhetsspecifika risker som exempelvis ensamarbete på Vallby eller konflikter mellan konstmuseet och länsmuseet. Dessa risker föreslås åtgärdas och hanteras inom respektive verksamhet. Förvaltningen har dock ett antal gemensamma risker. Dessa är risker kopplat till teknisk infrastruktur, exempelvis avbrott i telefoni eller el. Förvaltningen har även ett antal ekonomiska risker som exempelvis bristande ekonomi. Avslutningsvis har förvaltningen även flera arbetsmiljörisker som hög arbetsbelastning och hot och våld mot egen personal. 2

Innehållsförteckning Västerås stad... 1 Riskrapport... 1 Kultur, idrott och fritidsförvaltningen... 1 Sammanfattning... 2 Inledning... 4 Resultat... 4 Identifiera åtaganden och fastställa tillgänglighetskrav... 4 Riskanalys - verksamhetsrisker... 7 Verksamhetsrisker... 7 Verksamhetsrisker som bör ingå i internkontrollplanen... 7 Kontinuitetshantering... 10 Beroendekartläggning... 13 Kontinuitetsrisker som bör ingå i internkontrollplanen... 16 Fortsatt arbete... 16 Bilaga 1. Samtliga identifierade och analyserade risker... 17 Bilaga 2. Åtgärdsplaner... 26 3

Inledning Kultur och idrottsförvaltningen i Västerås stad ansvarar för stadens kulturinstitutioner, idrottsarenor, idrottsplatser, badhus, fritidsbåthamnar, motionsspår och friluftsområden. Bland annat har förvaltningen ansvar för Anundshög, Vallby friluftsmuseum, Västerås konstmuseum och Stadsbiblioteket. Vidare administrerar förvaltningen stadens uthyrning av kommunala lokaler, idrottsanläggningar och fritidsbåtshamnar. Föreningsstödet fungerar också som ett stöd till föreningslivet och handlägger olika former av bidragsansökningar. KIFF har genomfört samtliga steg i Västerås arbete för integrerad riskhantering, fördelat på tre dagar i november 2015. Arbetet har genomförts i workshopformat där representanter från verksamhetens olika områden har deltagit. Syftet med arbetet är att, med utgångspunkt i den egna verksamheten, identifiera särskilt kritiska åtaganden, att systematiskt analysera och behandla risker förknippade med verksamheten (verksamhetsrisker) samt risker som kan påverka förmågan att upprätthålla kritiska åtaganden inom processen (kontinuitetsrisker). Med utgångspunkt i denna grundanalys kan även särskilda krav på krishanteringsförmåga komma att ställas. Arbetet utgör grunden för löpande uppföljning och kontroll, där de åtgärder och planer som identifieras kopplas till kontrollaktiviteter och inkluderas i processens internkontrollplan. Arbetet inkluderar följande moment och aktiviteter: Tabell 1 - Moment och aktiviteter i riskhanteringsarbetet Moment Identifiering av åtaganden Riskanalys - verksamhetsrisker Riskanalys - kontinuitetsrisker Aktivitet 1. Identifiering av avgränsade åtaganden inom kontoret/processen 2. Bedömning av tillgänglighetskrav för dessa åtaganden 3. Riskidentifiering 4. Riskanalys 5. Riskutvärdering 6. Riskåtgärder 7. Beroendekartläggning 8. Identifiering av maximala avbrottstider 9. Kontinuitetsriskbedömning 10. Förmågehöjande åtgärder Samtliga ovanstående aktiviteter har genomförts inom ramen för arbetet. Som stöd vid arbetet användes stadens gemensamma kriteriemodell. Kriteriemodellen används både vid fastställande av åtagandenas tillgänglighetskrav och vid riskhanteringsarbetet. I samband med risk- och kontinuitetshanteringsarbetet har kontorets risker förts in i stadens riskhanteringsverktyg: Exonaut. Resultat Identifiera åtaganden och fastställa tillgänglighetskrav Inledningsvis identifierades verksamhetens åtaganden för att skapa en övergripande bild över verksamhetens ansvarsområden. För dessa åtaganden fastställdes sedan ett tillgänglighetskrav. Tillgänglighetskravet redogör för den maximala avbrottstiden som kan accepteras för åtagandet innan oacceptabla konsekvenser uppstår inom något av stadens målområden; liv och hälsa, samhällets funktionalitet och grundläggande värden, stadens attraktivitet, miljö och egendom, god ekonomisk hushållning, samt regelefterlevnad. Tillgänglighetskrav delas in i någon av de tre kategorierna röd, gul, grön. Åtaganden i rött är tidskritiska inom 24 timmar vilket innebär att ett avbrott på längre än 24 timmar får oacceptabla konsekvenser inom ett eller flera av kommunens målområden. Åtaganden i gult är tidskritiska inom en vecka och oacceptabla konsekvenser uppstår således först vid avbrott längre än 24 timmar men kortare än en vecka. Åtaganden i grönt är tidskritiska efter mer än en vecka vilket 4

innebär att avbrott på längre än en vecka kan accepteras. I figur 1 återfinns de tre klasser som åtaganden delas in utifrån angivet tillgänglighetskrav. Figur 1 - Kategorier för tillgänglighetskrav och riskexponering Ett stort antal åtaganden har identifierats och tidsatts. Majoriteten av förvaltningens åtaganden är åtaganden som inte är tidskritiska på kort sikt. Flera av dessa åtaganden är av en strategisk karaktär som genomförs på lång sikt, exempelvis ekonomi- och verksamhetsstyrning. Andra åtaganden där avbrott längre än en vecka kan accepteras är exempelvis tillhandahålla badhus, friluftsbad, ishallar eller fotbollshallar. Vid avbrott i dessa åtaganden under en vecka eller längre uppstår inga oacceptabla konsekvenser. Figur 2. Åtaganden som inte är kritiska på kort sikt. För fyra av förvaltningens åtaganden kan avbrott under längre än 24 timmar, men kortare än en vecka accepteras. Detta är åtaganden som är tidskritiska men som inte måste ske inom 24 timmar, exempelvis daglig drift av museiverksamhet.den dagliga driften av museifastighet gäller fastigheterna på Vallby friluftsmuseeum som dagligen kontrolleras och underhålls. Vid avbrott i driften under längre än några dagar kan oacceptabla konsekvenser uppstå, exempelvis vattenläckage eller liknande. 5

Figur 3. Åtaganden som är kritiska inom en vecka Förvaltningen har identifierat 11 åtaganden där avbrott längre än 24 timmar inte kan accepteras. Vid avbrott under längre tid än 24 timmar kan avbrottet leda till oacceptabla konsekvenser för främst miljö och egendom men även för ändamålsenlig och effektiv verksamhet. Exempel på åtaganden inom denna kategori är åtaganden som syftar till att skydda materiella värden som exempelvid att bevara konstsamlingar, genbank, museiföremål och byggnader. Figur 4. Åtaganden som är kritiska inom 24 timmar. 6

Riskanalys - verksamhetsrisker Totalt har 70 verksamhetsrisker identifierats som relevanta. Med verksamhetsrisker menas risker förknippade med åtagandeprocessen, men som inte direkt påverkar förmågan att utföra åtaganden och aktiviteter inom processen. Riskhanteringsarbetet följer nedanstående flöde: Figur 4 Riskhanteringsprocess I analysfasen har riskernas sannolikhet och konsekvens bedömts. Konsekvenserna av respektive risk mäts mot de målområden som Västerås stad använder i sitt systematiska säkerhetsarbete. Beroende på hur stora konsekvenserna bedöms bli om risken realiseras, samt hur sannolikt det bedöms vara att så sker avgör om risken kan accepteras eller inte. Både konsekvenser och sannolikhet mäts på fyrgradiga skalor. Konsekvensvärdet multiplicerat med sannolikhetsvärdet ger ett som används för att värdera risken. Det maximala t är 16 (4x4). Om risken inte kan accepteras tas förslag på riskåtgärd fram. Verksamhetsrisker KIFF har vid riskhanteringsarbetet identifierat ett stort antal risker (totalt 70 risker). Flera av dessa risker kopplar direkt till ett specifikt verksamhetsområde och bör således också hanteras och åtgärdas inom den verksamheten. Ett exempel på en sådan risk är att personal kan skada sig när de arbetar med stora djur (gäller för Vallby). För förvaltningen finns dock även ett antal gemensamma risker. Dessa är risker som rör ekonomi, arbetsmiljö eller teknik. Bland annat finns en risk för elavbrott vilket leder till att de olika larmsystemen slutar att fungera. För flera risker har åtgärdsförslag tagit fram. Samtliga förslag presenteras i bilaga 2. Nedan presenteras de risker som är förvaltningsgemensamma och föreslås ingå i förvaltningens internkontrollplan. Samtliga identifierade risker återfinns i bilaga 1. Verksamhetsrisker som bör ingå i internkontrollplanen Risker med ett om nio och högre bör ingå i processens internkontrollplan och följas upp regelbundet. Även risker med låg sannolikhet men med ett konsekvensvärde i ett eller flera målområden om tre eller fyra kan inkluderas i internkontrollplanen. Detta innebär att åtgärdsplaner tas fram för att begränsa dessa risker. Implementeringen av åtgärdsplanerna kontrolleras och följs upp regelbundet enligt vad som specificeras i internkontrollplanen. För riskerna saknas riskägare, detta är markerat med gult. För Kulturnämndens internkontrollplan Följande risker föreslås ingå i kulturnämndens internkontrollplan. 5 Fukt och/eller Förstörd egendom, Systemfel (ansvar ligger temperaturförändringa påverkan är svår att hos FK) r i medeltida bedöma då biblioteket konsekvenserna först 4 12 7

inträffar efter mycket lång tid. 4 Dåligt bemötande Bristande kompetens Stadens attraktivitet påverkas, minskat antal besökare 4 8 6 Översvämning i fastigheter Skyfall Grundvattenpump slutar fungera Översvämningar i Svartån Minskad attraktionskraft, fuktskador, förstört material 3 9 14 Brist på personal med specialistkompetens Sjukdom Semester liten personalgrupp rekryteringssvårigheter tredje part, svårigheten att utföra uppdraget. 3 6 3 Hot och våld mot personal eller besökare Stökiga ungdomar Politiska möten Personer med psykiska probleml/missbrukare Medarbetare arbetar ensamma Rån Personskada 4 8 63 Individer som blir Skadegörelse av provocerade av föremål och utrustning utställningar/föremål Förstörda föremål, personal far illa 2 6 8

Illvilja 59 Dåligt fungerande chefer eller medarbetarpresentation Brott, felaktigheter 2 6 18 Bristande ekonomi Skador på anläggningar, stoppad verksamhet 3 6 75 Gäster kommer till allvarlig skada Olycksfall (snubblar, trillar, is eller annat som Personskada, dödsfall 3 6 faller från tak, barn som leker) 60 Politisk kris Uteblivna nämndmöten, uteblivna beslut om exempelvis bidrag till föreningar eller nya projekt. 2 6 19 Förskingring Illvilja hos personal kontanthantering Minskad attraktivitet 2 6 26 Hyresskulder (föreningarna betalar inte) Obetalda fakturor Sämre ekonomi, minskad beläggning, avsteg från styrdokument då skuldavskrivningar, avbetalningsplaner görs. 4 4 9

För nämnden för idrott och friluftsliv Följande risker föreslås ingå i internkontrollplanen för nämden för idrott och friluftsliv. 4 Dåligt bemötande Bristande kompetens Stadens attraktivitet påverkas, minskat antal besökare 4 8 6 Översvämning i fastigheter Skyfall Grundvattenpump slutar fungera Översvämningar i Svartån Minskad attraktionskraft, fuktskador, förstört material 3 9 14 Brist på personal med specialistkompetens Sjukdom Semester liten personalgrupp rekryteringssvårigheter tredje part, svårigheten att utföra uppdraget. 3 6 3 Hot och våld mot personal eller besökare Stökiga ungdomar Politiska möten Personer med psykiska probleml/missbrukare Medarbetare arbetar ensamma Rån Personskada 4 8 59 Dåligt fungerande chefer eller medarbetarpresentation Brott, felaktigheter 2 6 10

29 Takras Större snömängder på tak Taket rasar in, personskada 3 6 18 Bristande ekonomi Skador på anläggningar, stoppad verksamhet 3 6 75 Gäster kommer till allvarlig skada Olycksfall (snubblar, trillar, is eller annat som Personskada, dödsfall 3 6 faller från tak, barn som leker) 51 Översvämning i idrottsanläggning Skyfall Stopp i verksamheten, Nivåer i mälaren stiger skador på anläggningar 2 6 52 Ammoniakutsläpp Tekniska fel Sabotage Personskada 2 6 60 Politisk kris Uteblivna nämndmöten, uteblivna beslut om exempelvis bidrag till föreningar eller nya projekt. 2 6 19 Förskingring Illvilja hos personal kontanthantering Minskad attraktivitet 2 6 26 Hyresskulder (föreningarna betalar inte) Obetalda fakturor Sämre ekonomi, minskad beläggning, avsteg från styrdokument då 4 4 11

skuldavskrivningar, avbetalningsplaner görs. 12

Kontinuitetshantering Kontinuitetshanteringsarbetet syftar till att göra en fördjupad analys av åtaganden som är tidskritiska. För KIFF har tre snarlika åtaganden valt ut och analyserats parallellt. Kontinuitetshanteringsarbetet inleds med en kartläggning av åtagandet där aktiviteter och interna och externa resurser analyseras. Därefter diskuteras de alternativa resurser som förvaltningen redan har på plats och kan använda vid avbrott i de ordinarie resurserna. Avslutningsvis diskuteras risker och sårbarheter kopplat till dessa beroenden, samt åtgärder för att minska dessa risker och sårbarheter. Beroendekartläggning En beroendekartläggning har gjorts för åtagandet bevara, vårda och tillgängliggöra de museala samlingarna (icke levande), där enskilda aktiviteter inom åtagandet har definierats. Till varje aktivitet har interna respektive externa resurser kopplats, det vill säga resurser som organisationen antingen själv förfogar över eller som tillhandahålls av en annan aktör, såsom en upphandlad leverantör eller myndighet. Beroendeanalysen kan ligga till grund för upprättande av kontinuitetsplaner för särskilt känsliga resurser. Kontinuitetsplaner bör inkludera reservrutiner, angivande av beslutsmandat, kontaktuppgifter samt checklistor för resurser såsom lokaler och personal. Nedan redovisas det övergripande resultatet av beroendeanalysen, samt detaljer för konstmuseet, medeltidssamlingen och Vallby. Även en diskussion om befintliga reservrutiner och eventuella risker för att åtagandet inte kan upprätthållas om en störning skulle uppstå redovisas. I de fall där sådana risker finns redovisas de i ett särskilt avsnitt. Förvaltningen har ett antal gemensamma beroenden för åtaganden kopplade till att bevara och vårda olika föremål. Dessa är olika typer av larm samt externa aktörer som polis, räddningstjänst och Securitas. Vid avbrott eller frånvaro av dessa leverantörer eller larm kontrollerar förvaltningen sina byggnader och föremål manuellt med hjälp av egen personal. Denna alternativa rutin tar dock längre tid och föremål kan därför komma att bli påverkade av exempelvis fukt eller brand. För att kunna upprätthålla åtagandena är förvaltningen även beroende av el. Det råder dock en otydlighet kring hur de elektriska låsen påverkas vid elavbrott. Möjligtvis fungerar dessa ändå genom batteri backuper. Figur 5.1 Övergripande beroendeanalys för åtagandet bevara, vårda och tillgängliggöra de museala samlingarna 13

För konstmuseet krävs ytterligare intern materiell som packmateriel och hyllsystem för att kunna ställa och flytta föremål. Vidare finns beroenden till specifika externa aktörer som exempelvis mögelexperter för att kunna upprätthålla åtagandet. Figur 5.2 Konstmuseum beroendeanalys För att skydda och bevara den medeltida samlingen krävs vissa särskilda resurser som exempelvis rum för visning av samlingen samt personal som kan vakta samlingen medan den visas. Kopplat till detta krävs även särskilda kassaskåp där samlingen kan låsas in. 14

Figur 5.3 Medeltidssamling beroendeanalys Då Vallby friluftsmuseum bland annat ansvarar för att skydda och bevara de historiska byggnaderna krävs specifik kunskap gällande fastigheterna. Därför krävs viss specifik personal för att skydda och bevara byggnaderna, bland annat byggnadsvårdare och sotare. Figur 5.4 Vallby beroendeanalys 15

Kontinuitetsrisker som bör ingå i internkontrollplanen Risker med ett om nio och högre bör ingå i organisationens internkontrollplan och följas upp regelbundet. Även risker med låg sannolikhet men med ett konsekvensvärde i en eller flera målområden om tre eller fyra kan inkluderas i internkontrollplanen. Detta innebär att en kontinuitetsplan bör tas fram som anger reservrutiner vid störningar i särskilt känsliga resurser, samt i förekommande fall åtgärdsplaner som kan reducera t. För det identifierade åtagandet har inga kontinuitetsrisker som ska ingå i internkontrollplanen identifierats. Förvaltningen har identifierat ett antal kontinuitetsrisker, dessa är dock inte av en sådan karaktär att de bör ingå i förvaltningens internkontrollplan. Riskerna bör istället hanteras inom ramen för respektive verksamhetsområde, exempelvis genom kontinuitetsplaner som beskriver arbetssättet vid avbrott i de kritiska resurserna. Nedan redovisas de identifierade och prioriterade kontinuitetsriskerna: Risk att klimatkontrollanläggningen inte identifierar avvikelser och larmar Risk för personalberoende av fastighetsskötaren (pump) Risk för elavbrott vilket leder till att larm och låsanordningar inte fungerar Risk för brand Fortsatt arbete Behovet av att planera och öva en evakuering av de museala samlingarna identifierades som en prioriterad åtgärd för att bättre kunna uppfylla KIFF:s åtagande. Fördjupande riskanalyser för de verksamhetsområden med mycket tidskritiska åtaganden eller stora risker är också att rekommendera, exempelvis för Vallby eller för konstmuseet. Ett antal av förvaltningens risker är inte ännu analyserade. Dessa bör analyseras vid det fortsatta arbetet. Även riskägare och åtgärdsplaner bör utvecklas under det kommande arbetet. 16

Bilaga 1. Samtliga identifierade och analyserade risker Id Händelse Orsak Påverkan Kategorier Aktivitet 5 1 4 6 34 Fukt och/eller tempertaurför ändringar i medeltida biblioteket Störningar i IT-system (biblioteksdat asystemet - Bookit) Dåligt bemötande Översvämning i fastigheter Politiker är för expansiva (förtätning av bostäder) Systemfel (ansvar ligger hod FK) Fel hos leverantör Bristande kompetens Skyfall Grundvattenpu mp slutar fungera Översvämningar i svartån Rivning av intressanta miljöer Expansion av staden Förstörd egendom, påverkan är svår att bedöma då konsekvenserna först inträffar efter mycket lång tid. Kan ej bedriva verksamhet, leder till stress Stadens attraktivitet påverkas, minskat antal besökare Minskad attraktionskraft, fuktskador, förstört material Försämrad miljö, minskar attraktionskraften, lekytor exploateras Ändamålsenlig och effektiv verksamhet Liv och hälsa Miljö och egendom Regelefterlevnad Samhällets funktionalitet och grundläggande värden Stadens attraktivitet Sannolik-het Skaderisker, Finansiella risker, risker Bibliotek 2 3 1 1 4 risker Bibliotek 2 2 2 2 2 2 4 risker 2 1 1 1 1 2 4 Skaderisker, risker 3 3 2 2 2 3 Strategiska risker 3 2 3 3 3 17

14 3 Brist på personal med specialistkom petens Hot och våld mot personal eller besökare Sjukdom Semester liten personalgrupp rekryteringssvår igheter tredje part, svårigheten att utföra uppdraget. risker 2 3 2 2 3 Stökiga ungdomar Politiska möten Personer med psykiska probleml/missb rukare Medarbetare arbetar ensamma Rån Personskada Skaderisker 2 2 2 2 4 63 59 Skadegörelse av föremål och utrustning Dåligt fungerande chefer eller medarbetarpr estation 29 Takras 18 Bristande ekonomi Individer som blir provocerade av utställningar/för emål Illvilja Större snömängder på tak Förstörda föremål, personal far illa Brott, felaktigheter Finansiella risker 3 3 2 2 2 risker 3 2 3 2 2 Taket rasar in, personskada Skaderisker Idrott 3 3 2 2 2 Kan leda till att avtal Finansiella bryts, inköpsstopp, risker, verksamhetens erbjudande blir risker 2 2 1 2 3 18

mindre attraktivt 75 51 78 Gäster kommer till allvarlig skada Översvämning i idrottsanläggn ing Felaktig kemikaliehant ering i Olycksfall (snubblar, trillar, is eller annat som faller från tak, barn som leker) Dödsfall Skaderisker 2 3 3 2 Skyfall Nivåer i mälaren stiger Stopp i verksamheten, skador på anläggningar Egendomsrisk er Idrott 3 2 3 2 badhusen Utsläpp Personskador Skaderisker Idrott 2 3 2 2 Uteblivna nämndmöten, uteblivna beslut om exempelvis bidrag till föreningar eller nya Strategiska projekt. risker 3 2 2 2 60 Politisk kris Ammoniakutsl Tekniska fel, 52 äpp Sabotage Personskada Miljörisker Idrott 2 3 2 2 Skyltar och Kan leda till 30 stolpar faller Skador personskada Skaderisker Idrott 2 3 2 2 It-system haverear Tappar kontroller (museeum Fel hos över förvaltningens Konstmus 17 plus) leverantör samling/verk. risker eet 2 3 2 2 Uppdrag krockar Konflikt med Personal Svårigheter att länsmuseet kommer inte uppfylla uppdraget, Konstmus 11 (Karlsgatan 2) överens sämre arbetsmiljö risker eet 3 2 2 2 41 Långvarig kyla Klimatförändrin Djur skadas, Vallby 2 2 2 2 19

32 2 13 79 16 Uppdragsföre ningar (exempelvis hembyggdsför ningar) upphör med sin verksamhet Brand i fastighet (oersättliga samlingar) eller anläggningar Hög arbetsbelastni ng Vattenläckage i idrottsanläggn ing Andra förvaltningar får sämre ekonomi IT-system havererar (exempelvis Vähs) gar Minskad ekonomi Indragna subventioner Nedlagd verksamhet Oaktsamhet av personal Sabotage Tekniska fel Brister i anläggningen Besparingar fastigheter förstörs Kan inte bevara djurgenerna risker friluftsmu seum Strategiska risker, risker 2 2 2 2 Personskada, förlust av egendom (oersättliga samlingar), svårighet att genomföra uppdtraget, skador på anläggningar, stoppad verksamhet Skaderisker 4 3 4 2 3 3 1 risker, Psykisk ohälsa, stress Skaderisker 2 2 1 1 3 Skador på anläggningen, stoppad verksamhet Andra förvaltningar lämnar tillbaka depositionskonst, KIF får ökade kostander exempelvis att ITavgifter höjs. risker Idrott 2 1 3 3 Finansiella risker, risker 3 2 1 3 kan inte lämna ut handlingar, 61 genomföra uppdrag. risker 3 3 3 76 Ensamhetsarb Ekonomi Föjer inte börkrav Skaderisker Vallby 2 2 4 20

33 24 57 55 15 23 ete Slitage i naturområde n/fastigheter Skadegörelse orsakad av djur eller människa Elavbrott (omfattande) Brand vid övernattning Stora besparingar Människa skadar djur felaktigt användande Människor släpper ut djur som sedan kan få tillgång till andra marker Anlagd Olycka Bristande resurser Obalans i budget (Värdshuset i konkurs) Illvilja, Sabotage från Arbetsmiljöverkets föreskrifter gällande stora djur Fornlämningar skador, attraktionskraft minskar, reperationskostander Svårighet att upprätthålla verksamheten Förtroendekris, personskador Kan inte uppfylla uppdraget, kan inte producera utställningar, måste bryta avtal med konstnärer, kan inte underhålla byggnaden Inte hålla öppet under sommaren (Vallby) Djur skadas, kostander friluftsmu seum risker 2 2 4 Skaderisker Vallby friluftsmu seum 1 2 4 Kontinuitetsri sker, risker 2 2 3 Kulturskol Skaderisker an, Idrott 3 3 2 Finansiella risker Skaderisker Vallby friluftsmu seum, Konstmus eet 3 3 2 Vallby friluftsmu seum 2 3 2 21

77 62 56 50 26 69 31 9 12 Olycka eller avbrott på idrottsanläggn ing Trycket på verksamheten ökar Rån på anläggning Likriktning av verksamhet Hyresskulder (föreningarna betalar inte) Sabotage/stöl d medeltida boksamlingen Publika arrangemang hotas Stöld av äldre material i biblioteket Stöld eller förlust (samlingar, utställningar, Bristande säkerhet/kontin uitetsplanering på idrottsanläggnin g Möjlig personskada Skaderisker 2 2 2 Hot Obetalda fakturor Tillgång till säkerhetsmagas inet Tillgång till föremål vid visning våldsdåd terrorism Vansinnesdåd Inbrott Interna stölder Ekonomiska intressen Missnöje Brister i Svårt att nå målen personskada, ekonomisk förlust Delar av kulturarv som försvinner Sämre ekonomi, minskad beläggning, avsteg från stydokument då skuldavskrivningar, avbetalningsplaner görs. Förstörda eller försvunna föremål risker Kulturskol an 2 2 2 Finansiella risker, Skaderisker 2 2 2 Strategiska risker 2 2 2 Finansiella risker Kulturskol an, Idrott 1 1 4 risker, Finansiella risker Bibliotek 3 1 4 1 1 1 1 Personskada, egenomdomsskada Skaderisker Idrott 3 4 3 3 2 1 Egendomsförlust Ekonomisk förlust, Finansiella risker Bibliotek 3 4 2 1 Finansiella risker, Konstmus risker eet 1 2 1 2 22

38 22 offentliga utställningar) Fastighetsska da (byggnaden) Djur skadar människa 40 Arbetsskador Styrsystem som inte styr relevanta 81 delar 74 48 47 46 28 Miljöförstörin g Samarbetspar tners avslutar samarbete brist på kompetentper sonal Kompetensbri st hos personalen Drunkning i badhus/frilufs bad deponeringssyst emet Konst ställs ut i det offentliga rummet klimatförändrin gar stora renoveringskostnader Skaderisker Individer kommer för nära djuren Personskada Skaderisker Typen av arbete (djur, maskiner) Personskada Skaderisker Diselutsläpp Avloppsledning som brister Göselutsläpp Minskad ekonomi Andra samarbetspartn er ingen tillgänlig lärarutbildning Bristande bevakning Sjukdom hos besökare Mark och vatten (Svartån) Förskingring, når inte målen Vallby friluftsmu seum 3 3 Vallby friluftsmu seum 3 3 Vallby friluftsmu seum 2 4 Strategiska risker 2 3 risker 2 3 Finansiella risker 3 2 risker Kulturskol an 3 2 risker 3 2 Personskada, eventuellt dödsfall Skaderisker Idrott 3 2 23

19 Förskingring Minskat antal köpta tjänster och 80 hyresintäkter Förslitiningssk ador på personal, hörselskador 49 etc 35 58 8 72 Brand i utomhusmiljö Kommunikati onsavbrott Sjukskrivninga r (större delar av verksamheten ) Kontinuitetsri sk: förstörd byggnad Illvilja hos personal kontakthanterin g Undervisningen s natur Torra anläggningar Anlagd brand pandemi Epedemi Strejk Brand Sabotage Minskad attraktivitet Sjukskrivningar Finansiella risker 3 2 Finansiella risker, risker 2 2 risker, Skaderisker Kulturskol an 2 2 Fornlämningar försvinner Skaderisker 4 1 Larm kommer inte fram risker 3 3 3 3 2 2 1 Viss verksamhet måste stängas risker 2 2 2 2 1 Vallby friluftsmu seum 71 67 Kontinuitetsri sker: åtkomst till biblioteksdata system och kataloger Kontinuitetsri sk: fastighetssköt aren frånvaro driftas inte av CGI men är beroende av CGI för kommunikation 24

66 65 64 45 Kontinuitetsri sk: Grundvattenp ump slutar fungera Kontinuitetsri sk: inget bra klimat i lokalerna Kontiuitetsrisk :Avbrott telefoni (TDC) internkommu nikation brister 43 Lokalbrist 42 39 36 27 10 Värdshus går i konkurs Gäst kommer till skada (olycka) Haveri ITsystem (booking) lokaler blir inte uthyrda Inte rekrytera rätt personal Brister i klimatanläggnin gen Förstörda lokaler Bristfällig säkerhet i fastigheter och utomhusmiljöer Kan inte vara en tillräckligt attraktiv arbetsgivare översvämning i lokalerna Ingen tilltro till systemet, skador kan ej ta emot larm från seuritas eller larmmottagningen Sämre styrning och ledning Försämrad besökverksamhet Personskada Kan inte uppfylla uppdraget, sämre kvalitet på verksamheten Finansiella risker, risker Strategiska risker Vallby friluftsmu seum Idrott Konstmus eet Konstmus eet 25

Bilaga 2. Åtgärdsplaner Nedan beskrivs de åtgärdsplaner som tagits fram för risker som inte har kunnat accepteras. Ett arbete med att komplettera/färdigställa åtgärdsplanerna återstår. Id: 74, Händelse: Miljöförstöring Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Byta avloppsledningar Förebygg Förslag 0 Behandlingsplan: Byta vatten och avloppsledningar. Id: 29, Händelse: Takras Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Beställningar Förebygg Förslag 0 Behandlingsplan: Säkerställa att beställningarna ställer krav på riskhantering och säkerhetsarbete. Id: 59, Händelse: Dåligt fungerande enhetschefer, medarbetarpresentation Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Rekrytering Förebygg Förslag 0 Behandlingsplan: Ytterligare förbättra rekryteringsprocessen, exempelvis genom referenstagning Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) omhändertagande av åtgärder utifrån medarbetarundersök ning Förebygg Påbörjad 0 26

Behandlingsplan: Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) översyn av rapportsystem Förebygg Påbörjad 0 Behandlingsplan: Är ett pågående arbete Id: 34, Händelse: Politiker är för expansiva (förtätning av bostäder) Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Lyfta frågan Förebygg Förslag 0 Behandlingsplan: tjänstemännen i förvaltningen måste lyfta frågan inom sina respektive verksamhetsområden för att öka medvetenheten om vilka konsekvenser denna risk får Id: 3, Händelse: Hot och våld mot personal eller besökare Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) rapportera inträffade incidenter Förebygg Förslag 0 Behandlingsplan: Säkerställa att incidenter rapporteras in enligt gällande rutiner. Id: 1, Händelse: Störningar i IT-system (biblioteksdatasystemet - Bookit) Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Ökad förståelse för servicedesk Förebygg Förslag 0 Behandlingsplan: Säkerställa att Servicedesk har förståelse för att booking är nödvändigt för felanmälan 27

Id: 6, Händelse: Översvämning i fastigheter Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Anpassa lokaler Förebygg Förslag 0 Behandlingsplan: Anpassa lokaler Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Evakueringsplan Förebygg Förslag 0 Behandlingsplan: Ta fram en evakueringsplan för hur föremål ska flyttas och förvaring vid översvämning i fastigheterna. Id: 5, Händelse: Fukt och/eller temperaturförändringar i medeltida biblioteket Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Se över avtal Begränsa Förslag 0 Behandlingsplan: Se över avtal med FK för att tydliggöra vad som ligger inom deras ansvarsområde. Id: 63, Händelse: Skadegörelse av föremål i offentlig miljö Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Säkerhetsbedömning ar/riskbedömningar görs inför utställningar Förebygg Förslag 0 Behandlingsplan: Namn Riskbehandlare Behandling Behandlingsstatus Behandling färdig Kostnad (tkr) Försäkring Förebygg Påbörjad 0 28

Behandlingsplan: Föremål är försäkrade 29

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss