Uppdatering av internkontrollplan 2014 för trafikförvaltningen, tertial 3 (helåret)

Relevanta dokument
Förslag till internkontrollplan 2014 för Trafikförvaltningen inkl. AB SL, färdtjänstverksamheten och WÅAB

Förslag till internkontrollplan 2014 för trafikförvaltningen

Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

Yttrande över motion 2012:1 om effektivt användande och sparsamhet med skattebetalarnas pengar

Lokala regler och anvisningar för intern kontroll

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Internkontrollplan 2019

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30)

Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken

Yttrande över landstingsrevisorernas projektrapport nr Återföring av erfarenheter inom kollektivtrafikens avtal

Fastställande av internkontrouplan för år 2017 för landstingsstyrelsens förvaltning

Beslut om genomförande av anskaffning av tjänst för systemintegration

Internkontrollplan 2019 för äldrenämnden

SKRIVELSE LS Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet

Policy för internkontroll för Stockholms läns landsting och bolag

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Genomförandebeslut informationssystem ombord och kring fordon

Ärende 18. Internkontroll 2016 kommunövergripande

Anskaffningsbeslut avseende upphandling av trygghetsresurser innefattande ordningsvakts- och trygghetsvärdstjänster

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Intern kontrollplan 2018

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning

Förslag till Trafiksäkerhetspolicy för sjötrafiken inom trafikförvaltningen

SL:s strategiska karta

Granskningsrapport av intern styrning och kontroll 2017

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem

FÖRSLAG 2015:75 LS Landstingsstyrelsens förslag till beslut. Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Internkontrollplan 2018

Riktlinjer för internkontroll

Frågor att ställa om IK

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Internkontrollplan 2017 för kommunstyrelsen

Beslut HSN HSN BILAGA 2 Intern kontrollplan för Hälso- och sjukvårdsförvaltningen 2014

Förslag till internkontrollplan 2016 för trafiknämndens verksamhetsområde inklusive AB SL och WÅAB

Upphandling av IT-drift och support (DIT17)

GIS och Kartdata på Trafiknära IT

Reglemente för intern kontroll. Krokoms kommun

Reglemente för internkontroll

Riktlinjer för internkontroll i Kalix kommun

Landstingsrevisorernas årsrapporter för 2011 har överlämnats till Trafiknämnden (TN) samt till bolagens styrelser för yttrande.

Yttrande över motion 2013:1 om att införa enhetstaxa inom kollektivtrafiken

Landstingsstyrelsens förslag till beslut. Införande av Ungdomsbiljett 6 månader i Waxholmsbolagets biljettsortiment

Verkställighetsbeslut avseende Vega Station

Kulturnämnden föreslås besluta att fastställa internkontrollplan 2007 enligt förvaltningens förslag.

Internrevisionen Förslag till revisionsplan för år 2009 Jan Sandvall Dnr B5 269/09 REVISIONSPLAN FÖR ÅR 2009

Trafiknämnden har beslutat att föreslå höjning av avgift för resenärer till och från Arlanda C.

Beslut om rabattnivå och kriterier för evenemangsbiljetter

Internrevisionens årsrapport 2017

Granskning intern kontroll

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen)

Yttrande över motion 2017:24 av Jonas Lindberg och Gunilla Roxby-Cromvall (v) m.fl om att införa en modern tillitsbaserad styrning

Förvaltningschefens tjänsteutlåtande 18 maj 2017 samt nedanstående underlag

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

STRATEGI STRATEGI FÖR EHÄLSA

Stadsledningskontorets system för intern kontroll

Idrottsnämndens system för internkontroll

Förvärv av Älvsjödepån

Internkontrollplan 2019 för omsorgsnämnden

Svar på skrivelse av (V) om trafikförvaltningens insyn i Arrivas säkerhetsarbete

Svar på skrivelse från (V) om turtäthet på busslinje 74

Taxeförändring UL/SL-biljetter den 1 april 2015

Plan för intern kontroll 2019

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

16 Åtgärder med anledning av revisionsrappo rt gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

Taxeförändring av Upplands Lokaltrafiks och Storstockholms Lokaltrafiks kombinationshiljetter

Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet

Policy för Essunga kommuns internkontroll

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Reglemente Innehåll Fastställt av: Fastställt datum: Dokumentet gäller till och med: Dokumentet gäller för: Dokumentansvarig: Diarienummer:

Reglemente för intern kontroll för Älmhults kommun Antaget av kommunfullmäktige , 119.

Riktlinjer Projektmodell fo r Kungä lvs kommun

Styrning av Underhåll Väst Jvg

Riskhantering i processen Investera och reinvestera transportsystemet

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Genomförande av vissa åtgärder som föreslagits i förstudien Inriktning för köp och validering av biljett Maskinell validering av mobila biljetter

Ändringar i AB Transitios bolagsdokument avseende representanter i valberedningen för bolagets styrelse

Internkontrollplan 2017

Riktlinjer för intern kontroll

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

Landstingsstyrelsens förslag till beslut. Ändringar i AB Transitios bolagsdokument avseende representanter i valberedningen för bolagets styrelse

Motion 2016:15 av Pia Ortiz Venegas (V) om införande av hjärtsäkra zoner i kollektivtrafiken

Färdtjänstförvaltningens internkontrollplan 2017

Program för att förebygga, bemöta och följa upp våld och hot i arbetsmiljön

Riktlinjer för intern styrning och kontroll

KF Ärende 32. Internkontroll 2018 kommunövergripande

Kommunrevisionen: Granskning av intern kontroll 2016

Riktlinje för riskanalys och intern kontroll

Riktlinje för Intern kontroll

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Revisionsplan för 2016

Svar på skrivelse från (V) angående trafikförvaltningens resor

Enligt Malmö stads reglemente för intern kontroll ska nämnderna årligen anta en plan för den interna kontrollen.

Anvisning för intern kontroll och styrning

Transkript:

1(2) Ledningsstaben Internrevision och förvaltningsutveckling Handläggare Anders Hult 08-686 1456 Anders.hult@sll.se TJÄNSTEUTLÅTANDE 2015-04-13 Version Trafiknämnden 2015-05-12, punkt 8 Ärende/Dok. id. TN 2014-0272 Infosäk. klass K1 (Öppen) Uppdatering av internkontrollplan 2014 för trafikförvaltningen, tertial 3 (helåret) Ärendebeskrivning Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till internkontrollpolicy samt reglemente avseende internkontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta internkontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i Policy och reglemente för intern kontroll är på riskhantering. Med intern styrning och kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att minimera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen internkontrollplan för Trafikförvaltningen. Beslutsunderlag Förvaltningschefens tjänsteutlåtande 13 april 2015 Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till uppdatering av Internkontrollplan 2014 avseende förhållandena för tredje tertialet enligt bilagor. Internkontrollplan 2014 I arbetet med att ta fram internkontrollplan genomförs en organisationsövergripande riskanalys, värdering och prioritering. Den metod trafikförvaltningen använder enligt Rutin för riskhantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO 14001. Internkontrollplanen 2014 uppdateras tertialvis.

2(2) Ledningsstaben Internrevision och förvaltningsutveckling TJÄNSTEUTLÅTANDE 2015-04-13 Version Ärende/Dok. id. Infosäk. klass K1 (Öppen) Ekonomiska konsekvenser av beslutet Beslutet har i sig inga ekonomiska konsekvenser. Sociala konsekvenser Beslutet har inga sociala konsekvenser. Konsekvenser för miljön I enlighet med landstingets Miljöpolitiska program 2012-2016 har hänsyn till miljön beaktats och slutsatsen är att det inte är relevant med en miljökonsekvensbedömning i detta ärende. Riskbedömning Målet med arbetet med risker inom trafikförvaltningen är att etablera en stark intern styrning och kontroll, som vilar på väl genomförda riskanalyser och etablerade riskhanteringsåtgärder. Risker med avseende på genomförande av inventering, analys och hantering av väsentliga risker i verksamheten är förknippade med att dessa arbetsuppgifter kräver väl etablerade metoder tillsammans med kunskaper och motivation för att uppnå goda resultat. Riskhanteringen på övergripande nivå kräver därmed en ökad ledningsaktivitet från framförallt förvaltningschefens håll för att dra nytta av riskhanteringsåtgärderna. Till detta kommer uppgiften att propagera för intern styrning och kontroll som en aktiv del i den dagliga verksamheten samt att utbildningsinsatser behöver genomföras. Dessa genomförs under överinseende av CRO. Anders Lindström Förvaltningschef Anders Hult Chief Risk Officer Bilagor 1) Tertialuppdatering per 2014-12-31, av Trafikförvaltningens Internkontrollplan 2014 i form av en s.k. Heat Map. 2) Trafikförvaltningens Internkontrollplan 2014

Internkontrollplan för 2014 - Trafikförvaltningen Värdering Riskområden Löp nr Risk Utvecklingsmål Riskbeskrivning Effekt Sannolikhet (5 år) Värde (effekt * sannolikhet) Kommentar Förslag till: rutiner, kontrollmoment, förebyggande åtgärder, avvärjande åtgärder Övriga verksamhetsrisker 1 Information om verksamheten är bristfällig, där TFs kostnader kan öka då underlag för affärsanalys är för dåligt samt att underlag i upphandling ej är tillräckligt utförlig eller aktuell. Affärsmässig beställare samt kompetent strateg Aktuell och fullödig information om verksamheten saknas. Exempel: Fastighetsinformation, inventeringar av samtliga tillgångar i versksamheten, ekonomisk information om ex. kostnader för komponenter (exempelvis fordon, depåer, stationer, väderskydd etc. Detta har försvårats i och med ny kontoplan etc. vilket gör spårbarheten för verksamhetens information om kostnader och intäkter svårgenomtränglig och svåranvänd. Detta är kritisk information för en Påverkar samtliga uppdrag där beställarorganisation och en information om TFs tillgångar och förutsättning för att kunna fatta bra exempelvis driftskostnader behöver affärsbeslut. 5 6 30 analyseras och användas Ökad transparens i ekonomisystem behövs med koppling till komponentkartan i TF:s affärsmodell. Tydlig spårbarhet bakåt flerår behöver skapas. Information om verksamhetens tillgångar (ex fastigheter, fordon etc.) behöver aktualitetsprövas så att informationen är aktuell. Försäljnings- och intäktsrelaterade verksamhetsrisker 2 Långsam implementering av intäktsanalysverktyg. Kompetent strateg samt Effektiv styrning Långsam implementering av intäktsanalys-verktyg riskerar att fördröja analyser och svar på viktiga frågor som berör utveckling och budget. 5 3 15 Konsulter anlitade november 2013 för förstudie/fas 1. Fas 2 sker våren 2014. Prioritering och resurser nödvändigt under våren 2014. Övriga verksamhetsrisker 3 Att inte leverera resultat för beslutade studier i enlighet med projektets omfattning (ekonomi, kvalité Kompetent och tid) projektgenomförande Leda framtagandet av ett flertalet studier fram till eventuellt beslut om genomförande, där ett antal studier Kan medföra ökade kostnader och försenade trafikstarter 5 1 kan komma att förverkligas senare 5 eller inte alls.. Projekten drivs i enlighet med för TF gällande rutiner (beskrivs i Projekthandboken) och styrs innehållsmässigt i enlighet med gällande praxis (beskrivs i Förstudiehandboken) och av krav från förstudien.

Avtalsrelaterade verksamhetsrisker 4 Personalrelaterade verksamhetsrisker 5 Otillräcklig tillgänglig statistik för uppföljning av SL Accessutrustnin g och valideringar i trafiken med risk för ökade kostnader a) Affärsmässig beställare b) Effektiv styrning c) Kompetent strateg Att inte ha tillräckliga interna resurser som kan tillsättas i arbetet Kompetent strateg TF har idag otillräcklig rapportering/statistik över SL Accessutrustning i trafiken både vad gäller "upp-tid" (utrustning i funktion/ur funktion) samt antal valideringar (VBPavtal). Detta innebär ett flertal risker: a) Dåligt underlag i förstudier och upphandlingar leder till höga riskpremier dvs kostnad b) risk för att åtgärder tar för lång tid resulterande i intäktstapp (reskassa och vilande periodbiljetter) samt kostnadsökningar både i riskpremier vid upphandling samt felaktig ersättning till TU 4 6 24 Kopplar till samtliga idé och förstudier gällande trafikdrift (flertal FC uppdrag 2014). Kopplar även till PU upphandling av trafik samt TA affärsförvaltning. Detta är identifierat inom organisationen men kvarstår som risk till dess att rapportering och statistik är fullgod och kan användas för proaktiva åtgärder av både TF samt TU Utvecklingsplaner som ska styra verksamheten rätt avseende behov av att utveckla nya eller befintliga kundmiljöer som finns i bytespunkter för alla trafikslag samt investeringsbehovet av desamma 4 5 SU KS2 utvecklingplan Kundmiljöer 20 respektive Depå Genomförande av identifierade åtgärder som identifierades av E22 styrgrupp Resurs och kompetensförstärkning Omvärldsrisker 6 Personalrelaterade verksamhetsrisker 7 Personalrelaterade verksamhetsrisker 8 Brist på resurser på marknaden i förhållande till Trafikförvaltning ens behov Affärsmässig beställare Processen för hantering av arbetsmiljöansva r i projekten är inte etablerad och kunskap om Affärsmässigbeställar den saknas. e Att TF inte kan uppfylla sitt uppdrag genomföra alla upphandlingar på ett affärsmässigt och korrekt sätt. Affärsmässig beställare Stockholm står inför stora investeringar vilket kan leda brist på resurser och därmed förseningar i Trafikförvaltningens investeringar. 5 3 15 Kan leda till att ansvariga chefer drabbas av rättsliga följder. 5 3 15 Lagens krav är inarbetade i Trafikförvaltningens mallar för byggentreprenader. En kvalitetsplanerare har anställts på PU med ansvar att arbeta med förvalta rutiner med tillhörande mallar samt implementera och utbilda PUs personal.. Upphandlingrutin är framtagen och alla upphandlingar som genomförs Otillåtna upphandlingar som kan leda till upphandlingsskadeavgift och ogiltigförklarande av avtal samt därmed risk för skadestånd 3 5 på Upphandlings sektionen följer rutinen. Utbildningsinsatser har gjorts men rutinen är dock ej fullt 15 implementerad. Genomför leverantörsträffar för att känna av marknadens syn på Trafikförvaltningens investeringsprojekt och inhämta leverantörernas information om omvärldsprojekt och hur de har tänkt att utveckla sina organisationer för att möta marknadens behov. Vidmakthålla och utveckla rutiner och mallar samt kontinuerligt implementera och utbilda TFs personal. Vidmakthålla och utveckla rutiner och mallar samt kontinuerligt implementera och utbilda TFs personal. Sammanställa upphandlingsplan och kontinuerligt följa upp upphandlingarna i upphandlingsportfölj i syfte att förbättra TFs förmåga att planera upphandlingarna i rätt tid och med rätt kvalitet.

Risk för förtroendeskada 9 Att TF inte klarar att omsätta beslutad investeringsvoly m Kompetent projektgenomförare Risk att beslutade medel omprioriteras Tröghet i tillståndsprocessen medför och satsningar därmed ej kan fullföljas 6 3 18 förskjutningar i tid Genomförande av landstingets investeringsbudget är FC viktigaste fokus 2014. Fortsatt utveckling av PUs processen och rutiner samt bidra till TFs totala utveckling genom samverkan med andra avdelningar. Täta samarbeten och proaktiva handlingsplaner med Trafikverket och Stockholmståg i den Gemensamma Kvalitetsarbetsgruppen (GKA). Omvärldsrisker 10 Brister avseende Trafikverkets infrastruktur Affärsmässig beställare Stora trafikstörningar för pendeltågen från tid till annan, med anledning av både kommande, planerade arbeten i Trafikverkets infrastruktur (bla avstängning av Årstabron 2015) samt akuta infrastrukturhändelser (ban- och signalfel). 5 6 TF svårt att agera då TrV ensamt styr över sina arbeten och 30 underhållsleverantörer. Kommunikation till resenärer i god tid, när så är möjligt. Fortsatt försöka påverka Trafikverkets prioriteringar av förebyggande underhåll. Avtalsrelaterade verksamhetsrisker 11 Avtalsrelaterade verksamhetsrisker 12 Bristfälliga förutsättningar för affärsmässig förvaltning Bristfällig dokumenthanteri ng avseende teknisk dokumentation Affärsmässig beställare Effektiv styrning För att vara en affärsmässig beställare behövs samsyn om begreppet affärsmässighet, kompetens hos medarbetarna samt ändamålsenliga rutiner. Viktiga förutsättningar är också att de stödsystem som används i samband med affärsförvaltningen är på plats och funktionella. För att säkerställa samordning behöver även program och projekt få bättre kunskap om Trafikförvaltningens befintliga affärer 5 4 20 Den tekniska dokumentationen är bristfällig. Det behövs relationshandlingar på många ställen i TF:s verksamhet. 5 5 25 Grundstrukturen för en affärsmässig förvaltning är på plats men implementering och utbildning behöver förstärkas ytterligare under 2014. Avtalsmodul i EDIT beräknas vara på plats under våren, utbildning i Agresso sker löpande och löpande förbättringar genomförs i SL Access och SLBIW. I nuläget finns ett antal styrande dokument på TF:s intranät som beskriver hur teknisk dokumentation skall utformas och paketeras för att sedan levereras till TF. Det saknas dock ett ritningshanteringssystem som externa och interna aktörer kan hantera själva. Det saknas också processer och rutiner för hur teknisk dokumentation skall hanteras samt effektiva systemstöd. Implementerings- och utbildningstillfällen för den grundstruktur för affärsförvaltning som finns bokas in för 2014. Systemförbättringar sker löpande utifrån IT-förvaltningsmodellen och följs upp i respektive handlingsplan. Ett upplägg för kunskapsöverföring till program och projekt avseende befintliga avtal tas fram under kvartal 1 2014. En förstudie har genomförts under 2013. Beslut och implementering av åtgärder och arbetssätt sker löpande under 2014. Förstudien ger också svar på hur TF skall vara organiserade framöver för att kunna hantera flöde av teknisk dokumentation.

Skapa arbetsmiljödelegeringar. Personalrelaterade verksamhetsrisker 13 Bristande rutiner för arbetsmiljödeleg ering Kompetent projektgenomförare Arbetsmiljölagens regler gällande byggherreansvar vilket innebär att FC nu är byggherre. Byggherren kan överlåta arbetsmiljöansvaret på en uppdragstagare men befrias inte från ansvaret utan har kvar ett backup ansvar Trafikverket återtar ansvaret för trafikinformationen till våra pendeltågsresenärer fr.o.m. december 2014. 5 5 25 Utbilda anställda vid trafikförvaltningen som får arbetsmiljöansvaret delegerat till sig. De måste ha den kompetens som erfordras för att kunna fullfölja det ansvar som delegeringen medför. Skapa rutiner kopplat till hur personen som fått den slutliga vidaredelegeringen ska tillse att lämplig byggarbetsmiljösamordnare (BAS) utses. Risk för sämre information vad gäller frekvens på utrop, terminologi, "hela resan-tänk"/trafikslagsgemensam SLinformation m.m. Omvärldsrisker 14 Försäljnings- och intäktsrelaterade verksamhetsrisker 15 Brister avseende Trafikverkets trafikinformation Affärsmässig beställare Risk för bristfällig intäktssäkring och redovisning i SL Access och andra försäljningssyste Affärsmässig m beställare TF tappar proaktiva kontrollen över information, IT och skyltar. Stockholmstågs nöjdhetsindex riskerar påverkas negativt utan att TF eller Stockholmståg kan påverka situationen fullödigt. 4 4 16 Vi behöver säkerställa att TF har rutiner, arbetssätt och systemstöd/försäljnings- och valideringsutrustningar som säkerställer att SL inte tappar intäkter eller har missvisande redovisning. 4 5 20 Trafikverket har rätt att ensidigt besluta att återta ansvaret för trafikinformation. Projektövertagande påbörjat med mål att lämnas över december 2014. Trafikverket och TF samarbetar i projektform samt i samordningsgrupp. En handlingsplan är framtagen i syfte att bättre säkra SL:s intäkter. Handlingsplanen följs upp i TEAM Försäljning och kundservice. Ett arbete pågår tillsammans med VE i syfte att kartlägga eventuella brister i intäktsredovisningen, kopplat till befintliga arbetssätt och rutiner och befintligt systemstöd.

Avtalsrelaterade verksamhetsrisker 16 Ekonomisk risk/ redovisningsrisk 17 Övriga verksamhetsrisker 18 IT-baserade verksamhetsrisker/r edovisningsrisk 19 Operativa verksamhetsrisker i trafiken 20 Oegentligheter i leverantörernas utförande och rapportering sitt av uppdrag Ekonomisk risk pga felaktig momsredovisnin g Ineffektivt arbetssätt, felaktiga beslut, ineffektiv styrning Brister i systemstöd kan leda till felaktigheter i redovisingen Brister i tillgänglighet avseende förnybart bränsle på marknaden Affärsmässig beställare Effektiva resor Avser exempelvis att leverantörer får betalt för ej utförda tjänster eller utför delar av sitt uppdrag med svart arbetskraft 4 4 Genom en god affärsförvaltning och löpande revisioner reduceras risken för och möjligheterna till att i god tid 16 upptäcka ogentligheter Ekonomisk risk med anledning av felaktig momsredovisning (t ex fastighet, SL o TF, byggmoms) 5 4 20 Övergång till Trafikförvaltningen ger ökad komplexitet i verksamhetsuppföljning och redovisning. 4 6 24 Processerna som slutar i ekonomisystem har iflera fall glapp vilket innebär att VE inte kontaktas innan förändringar sker. Pga låg prioritet av systemstöd för ekonomi (jämfört med trafikrelaterade system) finns dåligt med personella resurser/backuper hos IT. Vi är beroende utav konsulter både inom IT och VE. 4 4 16 Efterfrågan på marknaden är för liten för att producenterna ska anse bränslet intressant att producera. WÅAB har inte tillräckliga resurser för att köpa det dyrare bränslet. 6 2 12 VE driver ett delprojekt inom ramen för huvudprojektet att anpassa organisationen till förvaltning. Risken bör omhändertas där. Vi har under 2013 haft stora problem med våra avstämningar avseende försäljningstransaktioner. Idag använder WÅAB bränsle med 5% inblandning på samtliga fartyg utom djurgårdsfärjorna. Uppdraget till WÅAB från LF är användning med 18-20% och WÅABs inriktning är att nå målet senast 2015. För 2014 kan målet inte nås pga bristande budgetmedel. Riskvärde baserat på 2014-målet. Implementerings- och utbildningstillfällen för den grundstruktur för affärsförvaltning som finns bokas in för 2014. Systemförbättringar sker löpande utifrån IT-förvaltningsmodellen och följs upp i respektive handlingsplan. Ett upplägg för kunskapsöverföring till program och projekt avseende befintliga avtal tas fram under kvartal 1 2014. Kompetensförstärka inom moms- och skatteområdet. Utveckla processer och rutiner samt implementera dessa i verksamheten. Huvudprojektet och Ledningen stödjer anpasningen till TF organisation. Viktigt även med tanke på att WÅAB också ska in i TF. Måste slutföras under 2014. Tydliggöra för organisationen att VE är en viktig del i kedjan för att redovsining/bokföring ska bli korrekt. Säkerställa högre prioritering av ekonomirelaterade system (bör ej konkurrera med trafikrelaterade system). Äska medel för genomförande av LFs uppdrag i budgetunderlag för 2015. Utrusta djurgårdsfärjorna under 2014 med teknik för att möjliggöra användning av förnybart bränsle.

Operativa verksamhetsrisker i trafiken Risk för förtroendeskada Försäljnings- och intäktsrelaterade verksamhetsrisker Risk för förtroendeskada Risk för förtroendeskada IT-baserade verksamhetsrisker Efterlevnadsrisker 21 22 23 24 25 26 27 Brister i infrastrukturen pga eftersatt underhåll Risk för kvalitetsrisk i rapporteringen till TN Biljett- och försäljningssyste met uppfattas som krångligt och resenärsoväntlig t därmed sjunker förtroendet för SL Projekt framställs som misslyckade, dyra och onödiga Förtroendet för SL sjunker Bristande efterlevnad och uppdatering av gällande IT- och informationssäk erhetsregler kan leda till säkerhetskritiska brister i trafikdrift och informationshant ering. Bristande efterlevnad av de krav som ställs i tillstånden. Attraktiva resor Effektiv styrning Otydligt underlag för prioriteringar eller alltför hårda prioriteringskrav leder till eftersatt underhåll med åtföljande kapital/ värdeförstöring och i sämsta fall säkerhetsbrister. Tidspress ställer höga krav på att kvalitetssäkra innehållet i TN ärenden samt att tillse att utskick görs i god tid. 5 3 5 3 Attraktiva resor 4 6 Attraktiva resor 4 5 Attraktiva resor 4 4 Effektiv styrning Effektiv styrning Organisationen brister i förståelsen av IT- och informationssäkerhetsrisker, både administrativa och tekniska. Organisationen förstår inte vikten av att alla måste leva efter TF:s System för säkerhetsstyrning. 6 2 6 1 15 15 24 20 16 12 Åtgärder ska säkra oplanerde driftstopp. Statusrapport infrastruktur och underhålls-planer ger erforderligt underlag till genomförande- och utvecklingsplan per trafikslag liksom för budget- och VP-prioriteringar. Underlag enligt ovan säkras via strukturerad avtalsuppföljning. Uppföljning av infrastrukturens status ska även ske systematiskt genom revisioner. Arbetet löper idag tillfredsställande men har utvecklingspotential både administrativ och kvalitetsmässigt. Kräver personella resurser att fortlöpande följa omvärlden samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler eller korrigeringar av beteenden. Utveckla och implementera rutin för statusrapporter avseende infrastruktur samt underhållsplaner. Utveckla och implementera rutin för revision av infrastrukturens status. Göra en genomlysning av processen. Tydliggöra ansvar och tillse att peronberoende undviks. Genomföra kontinuerlig utbildning för TN Detta är ett av FC fokusområden för 2014. Resenärsfokus vid produkt- och affärsutveckling, rutiner för uppföljning av kundbeteende/synpunkter, "early warning" system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus. Rutiner för intern samordning och kunskapsspridning, early warning system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus Kontinuerlig uppföljning av förtroende, early warning system för kommunikationsplanering, proaktivitet i talelinjer, planerad kommunikation med resenären i fokus Kontinuerlig utbildning av organisationen i IT- och informationssäkerhetsrisker och hur dessa kan förebyggas. 6 Kontinurliga revisioner av säkerhetsarbetet.

Operativa verksamhetsrisker i trafiken Operativa verksamhetsrisker i trafiken Operativ verksamhetsrisk Risk för förtroendeskada Personalrelaterad verksamhetsrisk Personalrelaterad verksamhetsrisk Personalrelaterad verksamhetsrisk 28 29 30 31 32 33 34 Operativa verksamhetsrisker 35 Misslyckande med att identifiera och åtgärda brister/luckor i TRI-instruktioner t.ex. vid införande av nya tekniska system. Effektiv styrning Nya tekniska system införs där SÄK inte får tillräckling information för att kunna anpassa regelverket. 5 1 Misslyckande med att identifiera och åtgärda brister/luckor i säkerhetsbestä mmelser t.ex. vid införande av nya tekniska system, nya arbetsmetoder etc. Effektiv styrning Nya tekniska system införs där SÄK inte får tillräckling information för att kunna anpassa regelverket. 5 1 Misslyckande Effektiv styrning Nya tekniska system införs där SÄK 5 2 med att inte får tillräckling information för att identifiera och kunna anpassa regelverket. åtgärda brister/luckor i brandsäkerhetsb estämmelser t.ex. vid införande av nya tekniska system, nya arbetsmetoder etc. Krishanteringen Effektiv styrning Bristande förståelse för krishantering 5 1 fungerar inte vid och behov av övning och samråd med krisläge. entreprenöerna. TF lyckas inte Attraktiv arbetsgivare 4 3 rekrytera enligt plan Ett flertal nyckelpersoner lämnar sin anställning i TF TF uppnår ej målen p.g.a. brister i ledarskap FC får inte en aggregerad bild av TF:s samlade risker Effektiv styrning Attraktiv arbetsgivare 4 3 Attraktiv arbetsgivare 4 3 5 5 10 5 12 12 Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. Kräver personella resurser att fortlöpande följa olika program och projekt samt händelser i driften som kan påkalla behov av uppdaterade eller nya regler. 12 Med ofullständiga beslutsunderlag avseende risker, kan FC inte styra verksamheten på ett En aggregerad bild av TF risker tillfredsställande sätt utifrån det uppdrag TN förutsätter att enhetliga metoder har givit honom. 5 5 25 etableras Kontinuerling omvärldsbevakning och bra dialog TF avdelningar samt deltagande i olika styrgrupper för att tidigt få information om planerade förädrningar. Kontinuerling omvärldsbevakning och bra dialog TF avdelningar samt deltagande i olika styrgrupper för att tidigt få information om planerade förädrningar. Kontinuerling omvärldsbevakning och bra dialog med TA och PU samt deltagande i olika styrgrupper för att tidigt få information om planerade förädrningar. Övning och kontinuerlig översyn av krisledningsrutinerna. Arbete pågår med att optimera och utveckla marknadsföring av TF som arbetsgivare såväl som åtgärder för att förfina rekryteringsprocessen Arbete pågår. I medarbetarenkät fångas stämningar upp. HR följer efterlevnad av karantärregler Ledarutvecklingsprogram, chefsmöten. Uppföljning av index Enhetliga metoder för riskanalys etableras och tillämpas likvärdigt av avdelningarna samt att arbetet genomförs synkroniserat inom TF.

TF Internkontrollplan Heat Map 2014 Uppdaterad T3 (helår) Anders Hult, CRO 2015-04-13

2014 Ursprunglig IKP Konsekvens 27 20 26 9 28 3 30 6 7 11 17 12 13 10 22 29 31 35 2 21 1 33 34 14 16 15 5 18 4 32 19 25 24 23 8 Sannolikhet

2014 Ursprunglig IKP kodning på riskägare Konsekvens 27 20 26 9 28 3 30 6 7 11 17 12 13 10 22 29 31 35 2 21 1 33 34 14 16 15 5 18 4 32 19 25 24 23 8 Sannolikhet

2014 Ursprunglig IKP kodning på riskägare Förändringar för Tertial 3 Konsekvens 27 20 26 9 28 3 30 6 7 11 17 12 13 10 22 29 31 35 2 21 1 33 34 14 16 15 5 18 4 32 19 25 24 23 8 Sannolikhet

2014 Ursprunglig IKP kodning på riskägare Förändringar för Tertial 3 Konsekvens 27 20 26 28 3 30 7 6 11 12 13 10 29 31 9 21 1 35 17 33 14 18 16 15 2 5 32 19 34 4 8 25 24 23 22 Sannolikhet

1-5 SU 6-9 PU 10-16 TA 17-19 VE 20-21 WÅAB 22-22 LS KANSLI 23-25 LS KOMM 26-31 LS SÄK 32-34 LS HR 35-35 CRO

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss