Internkontrollplan 2018 för trafikförvaltningen inklusive AB SL och Waxholmsbolaget

Relevanta dokument
Internkontrollplan 2017 för trafikförvaltningen inklusive AB SL och WÅAB

Yttrande över motion 2017:24 av Jonas Lindberg och Gunilla Roxby-Cromvall (v) m.fl om att införa en modern tillitsbaserad styrning

Riktlinje för riskhantering

Yttrande över landstingsrevisorernas projektrapport nr Upphandling inom kollektivtrafiken

Yttrande över landstingsrevisorernas rapport över löpande granskning 2011 för AB Storstockholms Lokaltrafik

SKRIVELSE LS Handlingsplan för att säkra en positiv utveckling inom landstingets trafikverksamhet

Policy för internkontroll för Stockholms läns landsting och bolag

Lokala regler och anvisningar för intern kontroll

Information om pågående för- och programstudie inför nya trafikaffärer pendelbåtar (E30)

Yttrande över motion 2012:1 om effektivt användande och sparsamhet med skattebetalarnas pengar

Beslut om genomförande av anskaffning av tjänst för systemintegration

Svar på skrivelse från (MP) angående tidplan för gemensamt betalsystem

Förslag till Trafiksäkerhetspolicy för sjötrafiken inom trafikförvaltningen

Beslut om genomförande av upphandling som avser nytt systemstöd för kundtjänst och försäljning

Reglemente för internkontroll

SL:s strategiska karta

Internkontrollinstruktion Övergripande beskrivning av hur Kiruna kommun avser att arbeta med intern kontroll

Riktlinjer för internkontroll i Kalix kommun

Ärendebeskrivning. Beslutsunderlag. Förslag till beslut

Fastställande av internkontrouplan för år 2017 för landstingsstyrelsens förvaltning

Färdtjänstförvaltningens internkontrollplan 2017

Förslag till internkontrollplan 2014 för Trafikförvaltningen inkl. AB SL, färdtjänstverksamheten och WÅAB

Förslag till internkontrollplan 2016 för trafiknämndens verksamhetsområde inklusive AB SL och WÅAB

Enheten för Administration och kommunikation TJÄNSTEUTLÅTANDE Diarienummer: KN 2017/424

Yttrande över projektrapport 14/2012 Risker för oegentligheter inom kollektivtrafiken

Internkontrollplan 2019 för äldrenämnden

Informationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting

Informationssäkerhetspolicy inom Stockholms läns landsting

Internkontrollplan 2019

Riktlinjer för intern kontroll

Kommunledning. Ärendenr: 2016/61 Fastställd: KS Reviderad: KS RIKTLINJE. Intern kontroll

Väsentlighets- och riskanalys samt internkontrollplan 2019 för kommunstyrelsen

Motion 2017:12 av Emma Lidell m.fl. (S) om sociala konsekvensbeskrivningar som norm vid satsningar på kollektivtrafik eller vid nedskärningar 21 LS

Uppföljningsrapport för internkontrollplanen 2018 för Fastighetsnämnden

Intern kontrollplan 2015 för Hälso- och sjukvårdsförvaltningen

Informationssäkerhetspolicy för Ånge kommun

Ärendebeskrivning. Beslutsunderlag. Trafiknämnden , punkt 16

Tjänsteskrivelse. Intern kontrollplan Vår referens. Michael Holmkvist Förvaltningscontroller

Plan för intern kontroll 2015

PM DANDERYDS KOMMUN Kommunledningskontoret Johan Haesert KS 2008/0016. Organisationsöversyn av tekniska kontoret.

Förvaltningschefens tjänsteutlåtande 18 maj 2017 samt nedanstående underlag

Riktlinjer för IT-säkerhet i Halmstads kommun

Beslut om övergripande utredningar till befintligt

Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Justering av priser för biljetter i det gemensamma UL/SLsortimentet 39 LS

Informationssäkerhetspolicy för Ystads kommun F 17:01

Förslag till reviderad mål- och styrmodell för Danderyds kommun

Ärendebeskrivning. Beslutsunderlag

Kommunal författningssamling för Smedjebackens kommun. Chefspolicy för Smedjebackens kommun

Plan för internkontroll med väsentlighets- och riskanalys 2018 för

Upphandling av IT-drift och support (DIT17)

En effektiv och kunskapsbaserad myndighet för genomförande av funktionshinderspolitiken en plan för utvecklingsarbete

65 Digitaliseringsstrategi för Gagnefs kommun (KS/2019:73)

Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern

Genomförandebeslut informationssystem ombord och kring fordon

16 Åtgärder med anledning av revisionsrappo rt gällande inköp av externa resurser vid Karolinska Universitetssjukhuset

1(6) Trafiknämnden , punkt 5. Ärende/Dok. id. SL Infosäk. klass K1 (Öppen)

Intern styrning och kontroll Policy

Intern kontroll - gemensamma granskningsområden för verksamhetsår 2019 STK

Organisation av och uppföljning av intern kontroll

Internrevisionen Förslag till revisionsplan för år 2008 Christina Wannehag Dnr B 5 350/08

Reglemente för intern kontroll

Projektdirektiv. Verksamhet och Informatik (1)

Datum Dnr Handlingsplan för att stärka Region Skånes varumärke

Uppföljning av upphandling svar på revisionsskrivelse

REGLEMENTE FÖR INTERN KONTROLL I YSTADS KOMMUN

Svar på skrivelse från (SD) angående nattrafik med buss under helger

Beslut om att färdtjänstkort ska vara giltigt som biljett i Waxholmsbolagets trafik

Intern kontroll. Riktlinjer av Kommunstyrelsen 70. Kommunövergripande. Tills vidare. Kommunchefen

Riktlinje för Intern kontroll

Effektivare konsultanvändning: Beslut om inledande av upphandling av ramavtal avseende konsultförsörjning

Internkontrollplan 2016 för hälso- och sjukvårdsförvaltningen

FÖRSLAG 2015:75 LS Landstingsstyrelsens förslag till beslut. Fusion av vilande dotterbolag till AB Storstockholms Lokaltrafik

Yttrande över Landstingsrevisorernas projektrapport 10/2014 Utvecklingen och kontrollen av biljettsystem för trafiken

Tillväxt- och regionplanenämnden. Ärendebeskrivning. Fastställande av internkontrollplan för år 2017 för tillväxt- och regionplaneförvaltningen.

STRATEGI STRATEGI FÖR EHÄLSA

Fusion av SL Infrateknik AB med AB Storstockholms lokaltrafik

Göteborgs Stads program för IT

Intern kontrollplan. År 2019

Granskningsrapport av intern styrning och kontroll 2017

Hur får man anställda att tänka dokument- & ärendehantering?

Yttrande över motion 2013:1 om att införa enhetstaxa inom kollektivtrafiken

Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006

Intern kontroll - Stadsbacken. Bilaga 1, Maud Viklander Controller, koncernstaben

Landstingsstyrelsens förvaltning Bilaga N Internkontrollplan (5)

Intern styrning och kontroll

Översyn av taxor och biljettsystem och andra aktuella frågor hos kollektivtrafiken i Stockholmsregionen

Trafikförvaltningens arbete med underlag och utredningar inför och under Sverigeförhandlingen

Strategi för digitalisering GÄLLER FÖR STOCKHOLMS LÄNS LANDSTING

Riktlinjer. Informationssäkerhetsklassning

SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE , 8

Förslag om hemställan hos regeringen om skadeståndsansvaret för orsakade förseningar

Uppföljningsrapport för internkontrollplan 2016 för fastighetsnämnden

TOMELILLA KOMMUN KOMMUNAL FÖRFATTNINGSSAMLING Nr B 17:1

Täby kommuns kommunikationsplattform

Administrativ säkerhet

Yttrande över förslag avseende användning av logotyp Region Stockholm

Förslag till internkontrollplan 2014 för trafikförvaltningen

Utredningsbeslut som avser ny färjeterminal för Djurgårdsfärjan vid Skeppsbrokajen

Yttrande över motion 2017:15 av Malin Fijen Pacsay (MP) om värdet av att miljömärka kollektivtrafiken

Transkript:

1(2) CRO Anders Hult 08-686 1456 anders.hult@sll.se TJÄNSTEUTLÅTANDE 2017-10-23 Trafikförvaltningen 2017-11-21, punkt 16 Ärende TN 2017-1490 Infosäkerhetsklass K1 (Öppen) Internkontrollplan 2018 för trafikförvaltningen inklusive AB SL och Waxholmsbolaget Ärendebeskrivning Landstingsfullmäktige fastställde i december 2005 landstingsstyrelsens förslag till intern kontrollpolicy samt reglemente avseende intern kontroll för landstingskoncernen. Landstingsfullmäktige gav i samband med beslutet uppdrag åt bolag och nämnder att upprätta internkontrollplaner i enlighet med policy och reglemente. Tyngdpunkten i Policy och reglemente för intern kontroll är på riskhantering. Med intern styrning och kontroll avses systematiskt ordnade kontroller i organisation, system, processer och rutiner för att hantera de potentiella riskerna. För att verksamheten ska bedrivas i enlighet med uppsatta mål och riktlinjer samt i enlighet med ovan nämnda policy och reglemente upprättas årligen en internkontrollplan för Trafikförvaltningen. Beslutsunderlag Förvaltningschefens tjänsteutlåtande den 23 oktober 2017 Trafikförvaltningens Internkontrollplan 2018 Förslag till beslut Trafiknämnden föreslås besluta att godkänna förslag till Internkontrollplan 2018.

2(2) CRO TJÄNSTEUTLÅTANDE 2017-10-23 Ärende TN 2017-1490 Infosäkerhetsklass K1 (Öppen) Förslag och motivering I arbetet med att ta fram internkontrollplan genomförs en organisationsövergripande riskanalys, värdering och prioritering avseende generella risker. Den metod trafikförvaltningen använder enligt Rutin för riskhantering och internkontrollplan är också kopplad till miljöledningssystemet och SL:s certifiering enligt ISO 14001. Ekonomiska konsekvenser Beslutet i sig är inte förknippat med några ekonomiska konsekvenser. Riskbedömning Internkontrollplanen innehåller en redogörelse över Trafikförvaltningens mest väsentliga generella risker. En sammanställning av denna typ löper alltid risk att inte vara heltäckande. Denna risk hanteras genom att riskanalysen som genomförs är organisationsövergripande, där samtliga avdelningar och Trafikförvaltningens ledningsgrupp är involverade i analysarbetet och utformning av den föreslagna riskhanteringen. Konsekvenser för miljön Beslutet förväntas inte medföra några särskilda konsekvenser för miljön. Sociala konsekvenser Beslutet förväntas inte medföra några särskilda sociala konsekvenser. Caroline Ottosson Förvaltningschef Anders Hult Chief Risk Officer

Trafikförvaltningen 2018 - IKP Bilaga Se rutin "Rutin för riskhantering och internkontrollplan", TN-S-598575 ring 35 61 Risker med anläggning och fordon 4. Operativa risker / efterlevnad TA-6 7 3, 13 7 4 2 4 10 11, 12 10 18 2. Förtroenderisk 13. Risk för kvalitetsbrister eller avbrott i vår leverans 7 3 Att trafikförvaltningen ej har fullgod kontroll över sin anläggning vad gäller brandskydd. Att Trafikförvaltningen inte kan följa Dataskydsförordningen Trafikförvaltningen har ett allför stort lösningsfokus som gör att uppdrag/projekt riskeras att forceras så att systemövergripande effekter överses. SLL:s investeringsprocess anpassas inte i tillräcklig grad (från risk 14) Risk för att trafikförvaltningen är i otakt med omvärldens samhällsutveckling pga av avsaknade resurser, metoder eller prioritering. Risk för att resurser inte räcker till för det nya arbetssättet för trafikupphandlingar i kombination med etablerad kategoristyrning. Att trafikförvaltningens medarbetare drabbas av resursutmattning Risk för bristfällig kommunikation iva processer och Ekonomisk Säker kollektivtrafik Utvecklad internkontroll,, Risken avser bristande processer och riktlinjer samt resurssbrist inom brandskyddssamordningen. Böter om TF inte kan följa Dataskyddsförordningen.som träder ikraft maj 2018. Den nya lagstiftningen avseende personuppgifter innebär nya krav på bl a gallring av personuppgifter. Ökade krav på befintliga IT-system relaterat till hanteringen av personuppgifter. Om processer forceras gör det att värdefulla moment i tidiga skeden överses eller hanteras allt för ytligt. Stockholmsregionen växer i snabb takt. Kommuner och byggherrar satsar stort. TF förväntas svara upp mot detta, men saknar resurser,metoder och prioriteringsmodeller för att hantera den uppkomna situationen. Risken är att resurerna inte räcker till, vilket leder till att upphandlingarna inte håller tillräcklig kvalitet, och försenas. Risk för att varumärke skadas, missnöjda resenärer och andra målgrupper p.g.a. att program- och projekt inte kommunicerar på ett effektivt sätt gentemot resenärer och andra målgrupper. TF:s verksamhet kan uppfattas som flera olika verksamheter hos resenärerna och andra målgrupper, om inte kommunikationen är enhetlig. Viktigt att målgrupperna förstår varför TF utför olika arbeten (acceptanskommunikation) samt att de förstår TF:s organisation och arbetssätt tillräckligt för att förstå hur man kan kommunicera med TF. TA 6 5 5,48 LS 5 5 5,00 TIU 4 6 4,90 SU 5 4 4,47 SU 5 4 4,47 IP 5 4 4,47 Löpande bevakning av utvecklingsområde samt proaktiva åtgärder. Tfs tillämpning av studieprocessen funkar om man förljer de olika stegen som beskrivs av processen. Däremot saknas stöd i de fall forcering är nödvändigt eller önskvärt. Exemple Svf eller vi reinvester. Tillägg från risk 34 Inkluderar risk 23 Uppdrag i verksamhetsplan 2019 Ett projekt, Operation DAskyddsförordningeN, har initierat som omfattar de mest känsliga personuppgiftsbehandlingarna. En utvecklinga av rutin och arbetsätt som beskrivs i Studiehandboken som gör det möjligt att identifiera de mest kritiska momenten i frocerade processer. Metoder, arbetssätt och prioriteringsmodeller behöver tas fram och kommuniceras. Noggrann uppföljning av arbetssättet samt tillföra externa resurser vid behov. Följ upp att programmen och projekten kommunicerar i enlighet med kommunikationsverktygen i PPH. 63 1 Att Trafikförvaltningen inte förmår att rekrytera och behålla kompetent personal Tryggad kompetensförsörjning Tryggad kompetensförsörjning TF behöver marknadsföra sig och de planerade projekt som är på gång. År 2018 blir ett antal projekt färdigställda vilket innebär att ett antal leverantörer då blir tillgängliga för andra uppdrag. Det är därför viktigt att fånga upp dessa resurser som potentiella anbudsgivare för nya uppdrag. Risken med att Trafikförvaltningen inte förmår att rekrytera och behålla kompetent personal liigger i att vi inte kan leverera på vårt uppdrag. Igångsatta och klara aktiviteter ska motverka detta. Arbetsmarknadsläget gör dock att vi inte kan arbeta bort hela risken. Detta är ett långsiktigt arbete. HR 5 4 4,47 Ligger som FC-uppdrag i VP 2018 L3 12. Finansiell risk 3 Bristande investeringsstyrning Investeringsstyrning Långsiktigt hållbar ekonomi IP 5 4 4,47 L7 1. Omvärldsrisker 7 Attack/angrepp mot våra infrastrategiska system Kontroll på anläggningen Flera mål TFLG 5 4 4,47 Långsiktigt arbete pågår avseende TFs attraktivitet som arbetsgivare. Fokus på arbetsgivarvarumärke, rekrytering, studentkontakter, arbetsmiljö, ledarskap, lönebildning,kompetensplanering samt utbildningsplattform. Utveckla rutin, process och systemstöd för projektstyrning och även för investeringsstyrning Inventering av kritiska system för verksamhetens drift genomförs av informationssäkerhetsgruppen. Granskning uitförs av att ett tillfredsställande skydd av informationstillgångar är på plats. 64 4. Operativa risker 1 Risk för intrång o/e riskfylld exponeirng av data pga gamla, osäkra IT-system ligger kvar Vissa system borde redan vara avvecklade. En orsak är att det inte finns nog med resurser för att avveckla systemt eller konsolidera. IT 4 5 4,47 a) planera och budgetera för åtgärder (ansvaret ligger inom resp FO b) följ upp att detta sker L1 3. Strategisk risk 1 Ej uppnå mål i TFP avseende marknadsandelar Marknad och intäkter Det pågår många infrastrukturprojekt i Stockholm. (TF, TrV respektive kommuner) Dessa kan åstadkomma trafikstörningar som leder till att resenärer väljer bilen istället för kollektivtrafik. Detta leder i sin tur till att TF:s intäkter minskar, dvs. man uppnår inte budgetmålen. TFLG 4 5 4,47 Utveckla indikator som följer marknadsandelen månadsvis. Bättre mäta effekt av marknadsinsatser. Utveckla sammarbete//styra operatörers marknadsinsatser. Utveckla nya kanaler för marknadskommunikation

ring 16 2 16 17 13 17 Trafikförvaltningen tappar i förtroende hos våra partners och resenärer Utvecklingsplanerna blir inte underlag till VP och budgetplanering då de saknar målstyrning för identifiering och prioritering av relevanta åtgärder/aktiviteter. Kommunsamverkan, Studier och utredningar och Tillgänglig och sammanhållen region Risk för merarbete, minskat förtroende, bristande följsamhet pga av avsaknad av internkommunikation och kommunikationsplanering. Identifiering, prioritering och planering av åtgärder sker inte på ett metodoskt och målstyrt sätt. SU 3 6 4,24 SU 3 6 4,24 En relativt sett liten åtgärd då det huvdsakliga arbetet redan är gjort i o m up-arbetet. Inrätta kommunikatör på avdelningen Strategisk utveckling. Utveckla kommunikationsplan för trafikförvaltningens kommunsamverkan. Utveckla internkommunikation inom trafikförvaltningen. Fortsätt det goda arbetet inom trafikförändringsprocessen. Fortsatt arbete med att utveckla metoden med systemegenskaper och systemmål. 66 9. Upphandlingsrisker 3 Risk för förtroendeskada och böter pga otillåtna och dyrbara förlängningar av avtal när upphandlingar drar ut på tiden. Förutom att det kostar att hålla projekt igång under långa ledtider så behöver ofta de befintliga avtalen förl'ngas utöver tillåten tid. IT 4 4 4,00 a) utveckla en separat eller kompletterande projektmodell för IT-projekt b) utveckla styrformer för IT-projekt L5 11. Personalrelaterade risker 5 L6 3. Strategisk risk 6 Bristande kompetensförsörjning i vitala skeenden / rådande marknadsläge Allt för mycket verksamhetsutveckling samtidigt Tryggad kompetensförsörjning Flera mål Utvecklingsarbete tar resurser/fokus från TF kärnverksamhet vilket leder till bristande leveranser och bristande uppföljning. HR 4 4 4,00 TFLG 4 4 4,00 Förstärkning av värderingen TF som en attraktiv arbetsgivare. Dels genomförs aktiva rekryteringskampanjer och dels utnyttjas annonsering på sociala media, däribland Linkedin. Utvecklingsinsatser hålls samman på TF och på avdelningsnivå L25 4 Oklar status för informationssäkerhetsområdet Säkerhet Förtroende Det är inte säkert att vi sätter in rätt åtgärder LS 4 4 4,00 Den pågående utredningen om roller, ansvar och organisering inom säkerhetsområdet, behöver remissbehandlas och slutföras. 32 Operativa risker TA - 3 33 Förtroenderisk TA-4 67 12. Finansiella risker 4 11 3, 13 11 36 Finansiella risker TA-7 56 5. Informationssäkerhetsrisk 2 57 68 4. Operativa risker (avser efterlevnadsrisker) 13. Risk för kvalitetsbrister eller avbrott i vår leverans L9 11. Personalrelaterade risker 2 3 Att trafikförvaltningen under 2018 inte klarar att leverera ett trafiksystem som uppfyller resenärernas förväntningar. Att kvalitets- och leveransproblem i trafiken leder till att media, resenärer och politik beskriver vår trafik i negativa termer. Intäktsbortfall pga fel eller bristande validering i SL Access eller mobilbiljettsystemet Risk för att valår 2018 innebär forcering eller avvaktan i beslutsärenden i Trafiknämnden vilket leder till förskjutna tidplaner eller bristande kvalitet i underlag. Att trafikförvaltningen inte kan hantera biljett och betalsystemens utveckling Att känslig teknisk och adminstrativ information hamnar i orätta händer, förvanskas eller försvinner Att TF inte följer lagen om säkerhetsskydd fullt ut. Ett resultat i balans Självfinansiering av drift och ersättningsinvesteringar Nöjda resenärer Ökat kollektivt resande Tillgänglig och sammanhållen region Nöjda resenärer Ökat kollektivt resande Långsiktigt hållbar ekonomi Ett resultat i balans iva processer Säker kollektivtrafik 5 TF får ett omfattande driftavbrott. Bristande effekthemtagning av konsultväxling Investering Organisaitonseffektivitet Attraktiv arbetsgivare TLR 1. Omvärldsrisker 1 Konflikter på arbetsmarknaden L14 11. Personalrelaterade risker 7 Bristande koncernsamordning inom SLL Grund Risker har identifierats både inom den allmänna kollektivtrafiken samt färdtjänst- och skärgårdstrafik. Riskerna innefattar bland annat att bristande planeringsprocesser och parallella avstängningar pga infrastrukturarbeten ger kapacitetsproblem i spårtrafik och ersättningstrafik, leveransproblem inom färdtjänsten samt upphandling inom sjötrafiken. Risken kan leda till att färre resenärer väljer kollektivtrafiken Berör större ärenden såsom tilldelningsbeslut för färdtjänst, införande av SL taxa i Wåab trafiken samt kommande trafikupphandlingar. Risken avser störningar dels p.g.a att nuvarande biljettsystems leverantör saknar resurser och kompetens för att genomföra förändringar eller rättning i systemet, dels p.g.a att avtalen för samtliga system går ut under den kommande femårsperioden (Access 6 år) och behöver ersättas. Delar av systemstödet inom IT-objektet "Intern administration" är inte anpassade så att trafikförvaltningen kan följa reglerna för informationssäkerhet fullt ut. Genomförd säkerhetsskyddsanalys ej heltäckande så att sårbarheter finns som utgör risk. En väsentlig del av TF:s IT-baserade tjänster kan inte användas under minst en halv dag. Bristande resursplanering och ineffektivitet gör att eftersträvade effekter av konsultväxlingsarbetet inte uppnås Särskild uppmärksamhet behöver erfarenhetsmässigt riktas mot sjötrafiken Samordningsbrister kan leda till felaktigheter och ineffektivitet IT 5 3 3,87 SU 5 3 3,87 LS 5 3 3,87 LS 5 3 3,87 Löpande bevakning samt proaktiva åtgärder inom respektive verksamhetsområde Risken motverkas genom en bra riskhantering av de operativa risker som kan leda till kvalitets- och leveransproblem. Löpande bevakning av utvecklingsområde samt proaktiva åtgärder. Fortsatt arbete enligt den modell som redan har påbörjats. God framförhållning samt fortlöpande informatiopn till trafiknämnden för dessa ärenden. Genomföra nya informationssäkerhetsklassningar och sedan vidta de åtgärder som behövs för att klassningen ska kunna upprätthållas. a) Konsultuppdrag uppstartat inom LS SÄK med att ta fram säkerhets-skyddsplan och uppdatering av säkerhetsskyddsanalysen från 2015. b) Säkerhetsdirektören går MSB/SÄPO utbildning för säkerhetsskyddschefer IT 5 3 3,87 Se över kontinuitetsplaneringen TFLG 5 3 3,87 HR 3 5 3,87 Dialog förs med övriga förvaltningar dels direkt, dels inom ramen för "ivare landsting" Nya sektionschefer med fokus på konsultväxlingen på plats på PU fr.o.m. september. Fortsatt stöd från HR. Väl genomarbetade avtal med trafikentreprenörer. Beredskap för att ordna ersättningstrafik. En hög intensitet behöver vidmakthållas i kommunikationen mellan TF och LSF.

ring 55 5. Informationssäkerhetsrisk 1 9 11 9 Att viktig teknisk och adminstrativ dokumentation ej kan återfinnas Risk för att avsaknad av systematisk resursplanering med tillhörande uppdragsprioritering skapar en alltför hög belastning i organisationen och kvalitetsbrister i leveranser. iva processer 41 4. Operativa risker 5 K3 - fel i redovisningen och rapportering Resultat i balans Långsiktigt hållbar ekonomi 59 2. Förtroenderisk 5 60 2. Förtroenderisk 6 L12 3. Strategisk risk 5 Att Trafikförvaltningen i media uppfattas ge bristande leveranser vilket medför sviktande förtroende för verksamheten. Att oegentligheter drabbar Trafikförvaltningen TF blir uppslukat av andra operativa behov till nackdel för våra egna strategiska behov, t ex 3-partsavtal fastighetsutveckling är att vara stöd till cheferna med utbildning och information vid behov Anläggning Ökat kollektivt resande, Nöjda resenärer, iva processer Organisations-effektivitet En attraktiv, hållbar och växande Stockholmsregion Att vår ordning på teknisk och administrativ dokumentation är så bristfällig att vi själva i vårt interna arbete inte kan arbeta på ett effektivt sätt, alternativt att dokumentation inte finns tillgänglig. För att säkerställa att TF genomför rätt uppdrag i rätt tid, med rätt kvalite kopplat till övergripande mål och strategiska planer behövs system för att överblicka och planera hur resurser ska användas samt metoder och modeller för att prioritera mellan uppdrag. Bristfällig efterlevnad redovisningsregelverket K3 avseende bland annat kategorisering av anläggningstillgångar. Resultateffekter. Bristande dialog och analys av mediala risker kopplat till leveranser leder till att mediebilden av en aktivitet blir ensidigt vinklad och att TF uppfattas som inkompetenta. Att Förvaltningen och dess anställda förknippas med orena affärer innebär skada på varumärket. VE 4 3 3,46 VE 4 3 3,46 Långsiktiga behov blir lidande. SU 4 3 3,46 Viktigt att samtliga avdelningar på TF är delaktiga i kravställning vid framtagande av system och metoder för resursplanering och prioritering. Exempel på risker: - Felaktig balansräkning pga. pågående arbeten, felaktig aktiveringstidpunkt, stora restvärden. Risken föreslås ägas av Carina Sahléns grupp Förbättrad utbildning i dokumenthantering på TF. Förverkliga en ny ordning, i nytt itsystem, för hantering av teknisk dokumentation (ritningar). Se till att VIR har implementerats senast 30 juni 2018. System, prioriteringsmetod och arbetssätt behöver tas fram och kommuniceras. System behöver tas fram för att kunna överblicka hela TF:s behov uppdrag och deltagande för att kunna prioritera vilka uppdrag som ska genomföras när i tid. AC-uppdrag 2017: utbildning Ny grupp: VCP Utvecklade rutiner och arbetssätt i organisationen syftande till riskminimering och ökad proaktivitet vid mediehantering Juridik genomför löpande utbildning för nyanställda samt utbildning på avd/sek/grupp nivå vid efterfrågan. Utbildning sker även för det fall juridik eller IR ser behov. Eventuellt upplägg med e- learning kommer att utredas. Viktigt fortsatt fokus i samband med den kommunala dialogen för att undvika negativa konsekvenser. Omhändertagande av oundvikliga negativa konsekvenser genom omplanering. SU bevakar löpande. L17 3 TF får ej politiskt stöd för behov (resurs, ekonomi) Ekonomi eller resurs ej i balans VE 4 3 3,46 Ett strategiskt och effektivt arbete behöver fortsätta att bedrivas för att säkra en ekonomi i balans på både kort och lång sikt. L24 3 Outvecklad beställarroll (undermålig ledning och styrning) Tillägg från risk L26: Implementering av nya avtalsupplägg brister iv förvaltning Skattepengar används inte på ett klokt sätt Förbättring uteblir Kostnaderna ökar TFLG 4 3 3,46 Minskat förtroende Fortsatta förstärkningar vad det gäller kontraktsuppföljning och granskning avseende underhåll, investering, ITutveckling, trafik och konsultanvändning. 19 8. Projektrelaterade risker 7 Risk för att systemstöd inte är anpassat för projektverksamhet och tillfälliga projektorganisationer iva processer och Ekonomisk och Systemstöd som inte är anpassat till projektorganisationernas behov leder till ineffektivitet i projekten och risk för bristande kvalitet. Det handlar bl.a. om systemstöd för ekonomistyrning,planering och rapporterin/uppföljning i projekt/program. IP 3 4 3,46 Tydliggöra vilken utveckling som behövs av system och regelverk för att trafikförvaltningen effektivt ska kunna arbeta med externa leverantörer samt genomför föreslagen utveckling. 65 4. Operativa risker 2 Risk för intrång o/e riskfylld exponeirng av data pga gamla versioner av operativsystem kan inte avvecklas Vissa IT-system fungerar inte tillsammans med nya och säkra versioner av system i underliggande driftmiljö. Det blir en orsak att ha kvar gamla operativsystem som inte är säkra. IT 3 4 3,46 a) planera och budgetera för åtgärder (ansvaret ligger inom resp FO b) följ upp att detta sker L10 2. Förtroenderisk 3 Bristande prioriteringsförmåga hos ledningen Grund Attraktiv arbetsgivare Ledningen förmår inte prioritera bort uppgifter inom organisationen vilket leder till bristande måluppfyllelse, ökad stress och missnöje TFLG 3 4 3,46 Förvaltningschefen har tydligt pekat på vikten av att VE leder vidareutvecklingen av vår verksamhetsstyrning. L13 Risk för kvalitetsbrister eller avbrott i vår leverans Projektrelaterade risker Finansiella risker 6 Måluppfyllelse avseende tid, ekonomi och kvalitet brister avsevärt avseende investeringar Investeringsstyrning Gäller annat än ej förutsebara omvärldsförändringar TFLG 3 4 3,46 Större fokus på investeringsstyrning genom bildandet av avdelningen Investeringsprojekt. Löpande uppföljning enligt sedvanliga rutiner. Ingår som prioriterat utvecklingsområde inför VP 2018. Fortsatta aktiviteter enligt särskild handlingsplan för stärkt investeringsstyrning enligt strukturerad metod. L20 4. Operativa risker 6 Risk för bristande måluppfyllnad avseende verksamhetsutveckling p.g.a. diskrepans mellan förväntningar och resurser iva processer och Ekonomisk Etableringen av uppdrag inom ramen för VParbetet tenderar att leda till att resursbehovet avseende uppdragen överstiger de tillgängliga resuraerna inom TF. VE 3 4 3,46 Fortsatt utveckling av verksamhets- och ekonomistryning med basen i en processyn för verksamhetens leverans.

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss