Uppföljning av 2016 års interna kontrollplan för Servicenämnden.

Relevanta dokument
Uppföljning av 2017 års interna kontrollplan för tekniska nämnden

Internkontrollplan 2016 för teknik- och servicenämnden, uppföljning i samband med årsrapport 2016

Bilaga 9 Säkerhet Dnr: /2015 Förfrågningsunderlag

Uppföljning av Intern kontroll 2010.

Blekingesjukhuset. Internkontroll. Marie Edvardsson

Inköps- och upphandlingsriktlinjer

Inköp och upphandling - process

Internkontrollplan för 2014

Ändring i äldrenämndens delegationsordning och fastställande av rutiner för 14 kap 3-7 socialtjänstlagen, lex Sarah

Revisorerna Plats och tid: Medborgarhuset, sammanträdesrum Betan Beslutande:

Redovisning av intern kontroll 2014 för miljö- och hälsoskyddsnämnden

Internkontrollrapport Vård- och omsorgsnämnden 2017

HKF 9420 HUDDINGE KOMMUNS FÖRFATTNINGSSAMLING

Upphandlingsprocessen Riktlinjer och stöd för våra leverantörer inför upphandlingen

Driftnämnden Regionservice Rapport Uppföljning av Intern kontrollplan

Internkontrollplan 2019

Internkontrollrapport Socialnämnden 2018

Rapport intern kontroll 2016

Lokal lex Sarah-rutin

Uppföljning direktupphandlingar serviceförvaltningen

Svar på granskningsrapport om Nässjö kommun avtalsefterlevnad

Bilaga 3 Säkerhet Dnr: /

Granskning av intern kontroll. Söderhamns kommun. Revisionsrapport. Februari Micaela Hedin Certifierad kommunal revisor

Ovanåkers kommun. Ansvarsgranskning av kommunstyrelsen och nämnderna med inriktning mot intern kontroll. Revisionsrapport

Omfattning Dessa riktlinjer omfattar samtliga nämnder och förvaltningar inom Tyresö kommun och avser all extern upphandling av varor och tjänster.

Utförd intern kontroll 2014

Svar på revisorernas granskningsrapport av Kalmar kommuns inköpsprocess

Lokala regler och anvisningar för intern kontroll

N 1 REGLEMENTE FÖR INKÖPSDELEGERADE JÄMTE LOKALA ANVISNINGAR FÖR ANSKAFFNING AV VAROR OCH TJÄNSTER INOM KIRUNA KOMMUNS FÖRVALTNINGAR

Riktlinje för rapportering och handläggning av missförhållanden enligt Lex Sarah

Ärende 17. Internkontroll 2018 kommunövergripande - upphandlingsenhetens verksamhet

Internkontrollplan för kommunstyrelsens verksamhetsområde

Rutin Kundval i hemtjänsten

Revideras senast: Revideras av socialförvaltningens kvalitetsgrupp Dokumentansvarig förvaltning: Socialförvaltningen

Uppföljning av intern kontrollplan per den 31 december 2015 för Täby kommun

DNR: KS2017/761/01. Internkontrollplan 2018 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/ (2)

Årsrapport Itincidentrapportering

Internkontrollplan för stadsbyggnads- och miljönämnden 2013

Riktlinjer för inköp och upphandling inom Värmdö kommun

Region Skåne Granskning av sakattest vid inköp

SURFTOWNS SÄKERHETSMILJÖ. Databehandlingsavtal - Bilaga 1

Lokal lex Sarah-rutin Norrmalms stadsdelsförvaltning

Driftnämnden Regionservice Rapport: Uppföljning av Internkontrollplan 1/2017

Driftnämnden Regionservice Rapport Uppföljning av Intern kontrollplan

Uppföljning av intern kontroll 2014

Rutin för rapportering och handläggning av missförhållanden Lex Sarah

Digitala handlingar UN-2011/22

Rutin hantering av Lex Sarah

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Sortera post - Centralt

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Revidering av internkontrollplan för 2013

Yttrande över revisionsrapport - granskning av kommunens IT-verksamhet

Granskning av avtalsefterlevnad

Värmdö kommun. Granskning av ärendehanteringsprocessen inom kommunstyrelsen. Granskningsrapport. Offentlig sektor KPMG AB Antal sidor: 5

Uppföljning av internkontrollplan 2018

Revisionsrapport Avtalshantering Haparanda Stad Linda Marklund April 2014

Att införa IPv6 internetprotokoll version 6 En praktisk vägledning

Uppföljning intern kontroll Utbildningsnämnd

Delegationsordning för Tekniska nämnden

Uppföljning av plan för intern kontroll per april 2018

Uppföljning internkontroll Tekniska nämnden

Tjänsteskrivelse. Delrapport om internkontrollarbetet för år Tjänsteskrivelse delårsrapport internkontroll Bilaga: Intern kontrollplan 2013

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

Granskning av kontroll och uppföljning av privata utförare. Synpunkter som gäller otydligheter eller felaktigheter i rapporten

Utredning avseende tre projekt inom tekniska nämnden Oktober Slutredovisning

Internkontrollplan 2017 för kommunstyrelsen - intern kontrollplan - återrapportering KS2016/810/01

Handläggningsordning vid genomförandet av direktupphandlingar vid Högskolan Dalarna

Revisionsrapport Kundfakturering Sundsvalls kommun Linda Marklund Per Ståhlberg Cert. kommunal revisor

Delegationsordning för fastighetsnämnden

Riktlinjer om e-post Dnr 1-202/2019. Gäller fr.o.m

Revisionsrapport 4 / 2011 Genomförd på uppdrag av revisorerna Juni Huddinge kommun. Granskning av upphandling och stöd från upphandlingsenheten

Granskning Intern kontroll av debiteringsrutiner Vård och omsorg Oxelösunds kommun mars 2015

Uppföljning av internkontrollplan per april 2019

Uppföljning av plan för intern kontroll per augusti 2018

Utförd egen- och internkontroll 2015

Kommunrevisionen: Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Nybyggnad av förskola inom Södra Gränstorp

Policy för användande av IT

Revisionsrapport och handlingsplan för fastighetsverksamheten avseende investeringsprojekt

Socialnämndens arbetsutskott PROTOKOLL Riskbedömning inför internkontrollplan Beslut. Arbetsutskottet beslutar

Uppföljning intern kontrollplan 2015

Regionstyrelsens arbetsutskott 18-35

Policy med mål och riktlinjer för privata utförare

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet. Publiceringsdatum Juni 2007 ( rev. September 2011)

Tjänsteskrivelse. Uppföljning av intern kontroll 2015, DR2

Revisionsrapport Granskning av rutiner för anställningar och förtroendekänsliga poster inom UAK

Uppföljning av plan för intern kontroll 2017

Cybercrime. Mänskliga misstag i en digital värld

Lagen (2007:1091) om offentlig upphandling (LOU) reglerar all upphandling och de fem grundläggande principerna för offentlig upphandling är:

Sida 1(1) /ALN0028. Arbetslivsförvaltningen Per-Olof Jinnegård Kommunstyrelsen

Svar till Kommunrevisionen på revisionsrapport angående upphandling

Upphandling av leverans av matlådor till brukare inom den öppna hemtjänsten inom Norrmalms stadsdelsnämndsområde:

Policy för informationssäkerhet

Upphandlings- och e-handelsenheten


Riktlinjer för kommunfullmäktiges program rörande privata utförare

Kulturnämnden Styrelsen för Wiks folkhögskola

Avvikelsehantering statistikproduktion

Kommunstyrelsens internkontrollplan 2017

Transkript:

Rapport 1 (6) Datum 2017-02-01 Uppföljning av 2016 års interna kontrollplan för Servicenämnden. Enligt kommunens reglemente för intern kontroll (KF 2012-04-23 85) skall nämnderna varje år antaga en särskild plan för den interna kontrollen. Denna plan skall följas upp av nämnderna och nämnden skall senast i samband med upprättande av årsanalysen rapportera resultatet från uppföljningen till kommunstyrelsen. Kommunstyrelsen beslutade 2015-12-02 290 om gemensamma kontrollmål för nämnderna år 2016. Servicenämnden beslutade om plan för internkontroll 2016 2015-12-15 157. Underlaget för den interna kontrollplanen är den risk- och säkerhetsanalys som ledningsgruppen för serviceförvaltningen, dvs respektive avdelningschef, sammanställt av sårbara punkter inom förvaltningen. Kontrollmål 1 (kommunövergripande) Uppföljning och kontroll av externa leverantörer Kontroll av att det finns rutiner för uppföljning och kontroll av externa leverantörer Upphandlingschefen har genomfört granskningen. Vid upphandling kräver Upphandlingsavdelningen att anbudsgivare skall vara registrerad i bolagsregistret eller motsvarande. Anbudsgivare utesluts om Upphandlingsavdelningen får kännedom om att anbudsgivare är dömd för ex organiserad brottslighet, bestickning, bedrägeri, penningtvätt. Upphandlingsavdelningen utesluter även leverantör om de är försatta ex i konkurrs, dömda för fel i yrkesutövningen eller inte fullgjort sina åliggande när det gäller Socialförsäkringsavgift eller andra relevanta skatter. Detta säkerställs efter kontakt med Skatteverket och vid behov med Kronofogdemyndigheten. en har genomförts genom att fem slumpmässigt utvalda tjänsteavtal gällande under 2014 och 2015 kontrollerats. Trelleborg2000, v 1.0, 2008-09-16 Följande avtal har granskats: Larm och bevakning, dnr 2015/215

2 (6) Uppföljning: Löpande uppföljning och kontroll av levererade väktarrapporter som utmynnar i kontroll av leverantörsfakturan. Serviceavtal för reparation av storköksmaskiner, dnr 2015/35 Uppföljning: Löpande uppföljning och kontroll av beställda och utförda tjänster. Beställningar dokumenteras på måltidsservice enheter och matchas mot arbetsorder och leverantörsfaktura. Grönyteskötsel, dnr 2014/286 Uppföljning: Månadsvis uppföljning av beställda och fakturerade uppdrag inom avtalet. Livsmedel, dnr 2014/172 Uppföljning: Löpande uppföljningar av beställda och fakturerade leveranser inom avtalet. Målningsarbeten 2015/161 Uppföljning: Kontroll genomförda och fakturerade arbeten mot avtal De kontrollerade avtalen innehåller avtalsvillkor för respektive avtal. Den ekonomiska kontrollen av avtalen sker i samband med den gängse kontrollen av leverantörsfakturor. Kontrollmål 2 (kommunövergripande) Förvaltningschefernas användning av Stratsys Kontrollera att alla förvaltningschefer använder Stratsys enligt upplägget i beslutet om nytt ledningssystem 150622 en visar att förvaltningschefen på serviceförvaltningen varit inloggad 8 gånger under 2016. Under 2016 är det biträdande förvaltningschefen som hanterat samtliga aktiviteter i Stratsys. Användningen av systemet bedöms till 7 på en 10-gradig skala. Systemet innebär en förenkling avseende likformighet av rapportering till mottagaren men utveckling och förenkling av vissa funktioner i systemet är önskvärda. Kontrollmål 3 (kommunövergripande) Bevakning av lagar och förordningar Kontroll av att det finns dokumenterade rutiner för att säkerställa kännedom om lagändringar Inom respektive avdelning och verksamhetsområde är det avdelningschefen som ansvarar för att säkerställa kännedom om lagändringar.

3 (6) Förvaltningens avdelningschefer ansvarar för att kommunicera förändringar av lagar och förordningar till berörda inom avdelningen. Rutinen fungerar och inga avvikelser har rapporterats. Kontrollmål 4 Delegation et innebär att samtliga fattade delegationsbeslut inom serviceförvaltningen ska anmälas till servicenämnden i efterhand efter fattat beslut en genomförs kontinuerligt efter varje kalendermånads avslut i samband med framtagandet av kallelsen till servicenämnden av nämndssekreteraren genom avstämning av redovisade delegationsbeslut och diarieförda ärenden. Ärendehanteringen av delegationsbeslut till servicenämnden avhandlas på ledningsgruppens möten inför servicenämndens sammanträde. Delegationsbeslut redovisas alltid med få undantag, till nämnden men en viss eftersläpning kan förekomma. Arbetet med att rapportera fattade delegationsbeslut har ytterligare belysts under året. Deadlines för rapportering och aktualisering av delegationsordningen har varit återkommande punkter för utsedda delegater. Kontrollmål 5 Säkerställa uppföljningen av IT-säkerhets relaterade hot och attacker mot kommunen Sammanställning och uppföljning av IT-säkerhets relaterade hot och attacker mot kommunen Trelleborgs kommun är ständigt utsatta för IT-säkerhetsrelaterade hot från Internet. Angreppssätten förändras över tid, men de generellt vanligaste hoten under 2016 har varit överbelastningsattacker (Ddos) som innebär att man skickar stora trafikmängder mot utpekade mål så att ingen annan trafik kommer till eller från dessa samt mail med länk till programvara som sedan krypterar alla tillgängliga filer och begär lösensumma för att återställa dem (Ransomware). Som skydd mot detta finns antivirus system på datorer, servrar och mailsystem med central uppdateringsfunktion, filtrering av internettrafiken till och från kommunen genom brandväggar, filtrering av inkommande och utgående mail, samt skydd mot överbelastningsattacker genom funktion hos vår internetleverantör.

4 (6) Trots ett omfattande skydd går det inte att garantera att organisationen aldrig blir drabbad, hoten förfinas och förändras ständigt. Det är väldigt viktigt att man som användare förstår detta och kritiskt granskar och ifrågasätter rimligheten i information och mail som man får till sig. Alla händelser i de olika säkerhetssystemen övervakas och loggas. en av detta kontrollmål har gjorts genom kontroll av loggarna i säkerhetssystemen. Dessa visar att det under 2016 vid 161 av årets dagar identifierats skadlig kod som tagits bort av det centrala antivirus systemet. Vidare att vårt skydd mot överbelastningsattacker (Ddos) aktiverats vid två tillfällen under kortare perioder. När det gäller skydd mot oönskade mail tog kommunen totalt emot 17 095 679 mejl under 2016. 13 796 477st har klassats som oönskade mejl i form av spam eller virus. Det motsvarar ca 81% oönskade mejl vilket tyvärr är en normal siffra för kommunal verksamhet. Alla händelser i de olika säkerhetssystemen övervakas och loggas. en av detta kontrollmål har gjorts genom sammanställning och genomgång av loggarna. Utifrån granskningen anses att uppföljningen av IT-säkerhets relaterade hot på detta sätt kan följas upp på ett fullt acceptabelt sätt. Kontrollmål 6 Informationshantering i byggprojekt Säkerställa att projektspecifik information hanteras och lagras enhetligt Projektplatser har framarbetats i förvaltningens dokumenthanteringssytem EMMA. Projektplatserna på EMMA minskar sårbarheten avseende information vid enskilda medarbetares frånvaro och ökar spridningen av information inom avdelningen. Kontrollmål 7 Säkerställa innehåll och märkning av medicinska specialkoster Utbildning av berörd måltidspersonal För att säkerställa innehåll och märkning av medicinska specialkoster hölls fyra utbildningar/workshops för måltidspersonal under vecka 8 2016. Dietist har också varit tillgänglig för att svara på frågor om, och hantering av, medicinska specialkoster. Under året har även genomgångar av specialkoster hållits ute på ett antal förskolor och skolor. Inga incidenter har rapporterats.

5 (6) Kontrollmål 8 Säkerställa innehåll och märkning av medicinska specialkoster Genomgång av interna rutiner för specialkost Information och diskussioner kring säkerställande av specialkoster har skett fortlöpande områdesvis på APT. Inga incidenter har rapporterats. Kontrollmål 9 Säkerställa att rutiner kring personalförflyttningar inom avdelningen efterlevs Genomgång av förflyttningar Rutinbeskrivning för tillfälliga respektive permanenta förflyttningar inom måltidsservice har framtagits av en arbetsgrupp och beslut fastställdes på samverkan 2016-01-15. Rutinbeskrivningen har lett till en ökad förståelse och delaktighet kring placering på arbetsställen inom måltidsservice. Kontrollmål 10 Avtalsuppföljning Uppföljning av gällande avtal Upphandlingsenheten arbetar löpande med avtalsuppföljning avseende giltighetstid genom att bevaka verksamhetssystemets automatiska påminnelser om avtals upphörande och genom manuella kontroller av avtalstider. När det gäller uppföljning av avtal sker det löpande beroende på typ av upphandling. Det kan vara en gång i kvartalet, en gång per halvår eller en gång per år. Detta skrivs in redan i avtalet, och följs upp gemensamt av beställaren och upphandlaren. Diskussionspunkter dokumenteras i dagordning samt i protokoll. Rutiner för ovanstående arbete är inarbetade i upphandlingsenhetens löpande arbete. Avtalsuppföljningen kommer att utvecklas under 2017.

6 (6) För att förfina uppföljningen, både ur ett ekonomiskt perspektiv och ur ett verksamhetsperspektiv, måste digitala lösningar införskaffas i form av system för inköp och uppföljning. Kontrollmål 11 Investeringar större Rutiner för implementering av investeringsbudgetar i upphandlingsverksamheten Upphandlarna har kontinuerligt, i samband med servicenämndens möten, under året informerats om begäran om beviljande av investeringsanslag främst avseende fastighetsprojekt. Därutöver inhämtas fortlöpande information från övriga förvaltningar. Informationen om kommande investeringsprojekt underlättar planering och förberedelser av kommande upphandlingar. Kontrollmål 12 Internposten Leverans av internpost till rätt mottagare Ett fåtal avvikelser har anmälts till internposten. Information kring adressering av främst internpost bör kommuniceras. Kontrollmål 13 Internposten Hantering sekretess/känslig internpost Inga avvikelser har rapporterats. Rutiner avseende ofullständig adressat och känsligt innehåll i försändelsen har inneburit säkrare leverans till rätt mottagare. Sammanfattning Resultatet av uppföljningen av den interna kontrollplanen 2016 föranledde inga allvarliga brister i förvaltningens rutiner i kontrollpunkterna. Servicenämnden föreslås godkänna uppföljningen av den Interna kontrollen 2016.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss