Revisjonsrapport 2013 Genomford på uppdrag av revisorevna April 2013 Huddinge kommun Granskning av intern kontroll inom ~Idreomsorgsn~mnden = ~~I 1~1._ ~ ~:,. 1, p. ---_, ~~,, ~ ~i~` =~ ERNST &YOUNG Qualityln Everything We Do
Innehåll 1. Sammanfattning...3 2. Inledning...5 2.1. Bakgrund...5 2.2. Syfte och avgr~nsning...5 2.3. Revisionskriterier... 5 2.4. Metod och genomforande...5 3. Styrning...6 3.1. Kommunallagen...6 3.2. Huddinge kommuns reglemente for intern kontroll...6 3.3. COSO-modellen...6 4. Åldreomsorgsn~mnden...8 4.1. Åldreomsorgsn~mndens internkontro~iplan for 2013... 8 4.2. Kontrollmiljo...9 4.3. Riskhantering...11 4.4. Kontrollaktiviteter...13 4.5. Information...16 4.6. Uppfoljning/utv~rdering...18 Kållforteckning...22 2
1. Sammanfattning På uppdrag av de fortroendevalda revisorerna i Huddinge kommun har Ernst &Young granskat ~Idreomsorgsnåmndens interns kontroll ur ett verksamhetsperspektiv. Granskningen tar aystamp i den så kallade COSO-modellen som ~r ett internationellt etablerat ramverk for utveckling och utvurdering av intern styrning. Analys och utvurdering har genomforts av verksamheten enligt COSO-modellens fem komponenter kontrollmiljo, riskhantering, kontrollaktiviteter, information och kommunikation samt uppfoljning och utvurdering. Varje komponent har brutits ned i ett antal analysområden eller påståenden. Dessa har i sin tur bedomts utifrån två olika perspektiv, dels struktur/formalia, det vill siga hur kontrollen ~r tenkt att fungera, dels hur det till~mpas i praktfiken. Vår bedomning, som redovisas mer ingående i rapporten, baseras på en sammanv~gning av de olika komponenterna och påståendena enligt foljande kriterier: "Tillråckligt" (gron) minst 75 procent av delbedomningarna får gront och ingen får rott. "Ej helt tillr~ckligy' (gul) minst 75 procent av delbedomningarna får minst gult. "Otillr~ckligY' (rod) inget av ovanstående kriterier ~r uppfyllt. Vår sammanfattade bedomning for de fem komponentevna framgår enligt foljande. Inom ramen for kontrollmiljo bedoms nemnden ha en tillr~cklig intern kontroll. Nåmnden ~r vil medveten om sitt ansvar for intern styrning och kontroll. Nemndens mål bedoms tigga i linje med kommunens overgripande mål. Vidare gor vi bedomningen att planen for intern kontroll, samt ovrig dokumentation ticker de v~sentliga riskerna inom verksamheten. Nemnden saknar dock en overgripande kompetensutvecklingsplan. Enligt uppgift år dock en sådan under utveckling och kommer antas under våren 2013. Inom ramen for riskhantering bedoms nemnden ha en tillr~cklig intern kontroll. Nemnden har en tydlig syn på verksamhetens risker samt hur de ska hanteras. Internkontrollplanen strukturerar på ett tydligt sått upp verksamhetens v~sentliga risker. Nemnden har också en tydlig modell for hur riskerna ska hanteras och hur riskforebyggande åtg~rder ska vidtas. Dock gor vi bedomningen att nemnden saknar dokumentation for hur identifierade risker bedoms/v~rderas samt hur urvalet gors från bruttolistan till internkontrollplanen. Inom ramen for kontrollaktiviteter bedoms nåmnden ej ha en helt Kontrollaktiviteter tillr~cklig intern kontroll. Det ~r oklart hur de risker hanteras som identifierats men finte lyfts in i internkontrollplanen. Internkontrollplanertas finte heller fram på lågre nivåer i organisationen. Kontroller genomfors dock i såvel intern som externt driven verksamhet. Vidare konstaterar vi att medvetenheten rorande risker och riskhantering år god. Inom ramen for information bedoms nemnden ha en tillråcklig intern kontroll. Det finns en kommunovergripande kommunika- 3
tionspolicy samt en rutin for verksamhetsn~ra information. Det finns ett system for rapportering av avvikelser samt riktlinjer for klagomålshantering. Genom att informationen finns på flera språk finns foruts~ttningar for att informationen effektivt kommuniceras till medborgarna. Inom ramen for uppfoljning och utvurdering bedoms nåmnden ha n ~_ ~ tiilr~cklig intern kontroll. Uppfoljning gors av såvel verksamhetens mål som den interns kontrollen. Risker som lyfts in i internkontrollplanen foljs upp på ett systematiskt och tillfredsst~llande sitt. Sammanfattningsvis gor vi bedomningen att ~Idreomsorgsnåmnden s~kerst~ller en god intern kontroll. Forb~ttringsområden: Nemnden bor på ett tydligare sått dokumentere hur riskerna från bruttolisten v~ljs ut och lyfts in i internkontrollplanen, for att på så sått tydligt kunna visa på verfor dessa risker år de mest v~sentliga. Nåmnden bor dokumentere på vilka sitt de risker som finte ryms i internkontrollplanen hanteras. Nemnden bor genomfora uppfoljningar av de avvikelser som rapporteres. Detta for att s~kerst~lla att riktlinjerna nyttjas och fungerer på ett korrekt och tillfredsst~llande sitt. 4
2. Inledning 2.1. Bakgrund Huddinge kommun antog i oktober 2011 ett nytt reglemente for intern kontroll. Reglementet inneb~r att nåmnderna i samband med den ordinarie planeringsprocessen ska gora en bedomning av riskområden och vilka oonskade håndelser som kan intr~ffa, samt om det fororsakar någon åtgård från nemndens sida i form av nya eller foråndrade rutiner, information och uppfoljning. Reglementet anger vad varje nåmnds plan for intern kontroll ska innehålla. Kommunstyrelsen har det overgripande ansvaret for den interns kontrollen i kommunen medan n~mnderna har det yttersta ansvaret for att utforma en god intern kontroll inom sin verksamhet. Utifrån detta har kommunens revisorer gjort bedomningen att en mer fordjupad granskning av nemndens interns kontroll utifrån den så kallade COSO-modellen samt utifrån ett verksamhetsperspektiv bor Boras. COSO-modellen presenteras mer ingående I~ngre fram i rapporten. 2.2. Syfte och avgrånsning Granskningens syfte ~r att utifrån COSO-modellens fem komponenter granska åldreomsorgsn~mndens interns kontroll. 2.3. Revisionskriterier Granskningen utgår i huvudsak från foljande revisionskriterier: Kommunallagen Kommunens egna styrdokument och reglemente for intern kontroll COSO-modellen Revisionskriterierna presenteres mer ingående i kommande kapitel. 2.4. Metod och genomforande Den overgripande revisionsfrågan lyder: År nemndens interns kontroll tillråcklig? Granskningen tar aystamp i COSO-modellen. Analys och utvurdering gors av verksamheten enligt COSO-modellens fem komponenter kontrollmiljo, riskhantering, kontrollaktiviteter, information och kommunikation samt uppfoljning och utvurdering, och om de kriterier som stills upp for respektive komponent uppfylls. Till Brund for granskningen ligger studier av dokument, internkontrollplanen samt intervjuer med nemndens ordforande, forvaltningschef, ekonomichef, kvalitetschef, kommunikationschef, verksamhetschef ~Idreomsorg samt medicinskt ansvarig sjukskoterska. 5
3. Styrning 3.1. Kommunallagen Kommunallagen (6 kap. 7 ) stipulerar att n~mnderna var och en inom sitt område ska se till att verksamheten bedrivs i enlighet med de mål och riktlinjer som fullm~ktige har bestemt samt de foreskrifter som gyller for verksamheten. Respektive nåmnd ska också se till att den interns kontrollen ~r tillr~cklig samt att verksamheten bedrivs på ett i ovrigt tillfredsst~llande sitt. 3.2. Huddinge kommuns reglementa for intern kontroll Kommunens reglementa (HKF 9410) antogs i oktober 2011. Reglementet syftar till att såkerstålla att styrelse och nemnder uppr~tthåller en tillfredsstållande intern kontroll som foljer en gemensam struktur. Reglementet fastslår att intern kontroll ~r en process dir styrelse, nemnder, ledning och personal samverkar och som år utformad for att ge en rimlig forsåkran om att måten uppnås inom områdena effektiv och åndamålsenlig verksamhet, tillforlitlig finansiell rapportering och information om verksamheten samt efterlevnad av tillåmpliga lagar, forordningar och regler. Reglementet fastslår att varje nåmnd ska ta fram en plan for intern kontroll, vad den ska innehålla samt vilket ansvar for den interns kontrollen som åvilar kommunens anst~llda. Respektive nåmnds plan for intern kontroll ska minst innehålla: En beskrivning av hur nåmnden har ordnat sitt system for intern kontroll. En beskrivning av hur de riskreducerande åtg~rder som prioriterats ska åtg~rdas under planeringsperioden samt en redogorelse for hur prioriteringen har gjorts. En beskrivning av vilka administrativa och ekonomiska kontroller som ska genomforas under året for att granska verksamhetens åndamålsenlighet. 3.3. COSO-modellen COSO-modellen år ett internationellt etablerat ramverk for utvurdering och utveckling av intern styrning och kontroll. Den definierar intern styrning och kontroll som en process, dir både den politiske ledningen, verksamhetens tj~nstemån samt annan personal samverkar. Modellen utgår från fem olika komponenter: Kontrollmiljti Kontrollmiljo handlar om ledningens engagemang och tydlighet i frågor som ror styrning och kontroll. Omfattar ansvar, attityder, vurderingar, policys, riktlinjer och kompetens Riskhantering Riskhantering handlar om hur risker for verksamheten identifieras, v~rderas och hanteras
Kontrollaktiviteter Kontrollaktiviteter avser relevans och effektivitet i de åtg~rder som vidtas for att Torebygga och forhindra hendelser som kan få negativa foljder Information Information handlar om hur mål, policys, riktlinjer, risker och åtg~rder mm kommuniceras i organisationen Uppfoljning/utvurdering Uppfoljning handlar om hur organisationen foljer upp beslutade mål och åtg~rder samt hur den finterna kontrollen utv~rderas och utvecklas Inom ramen for befintlig granskning har de fem komponenterna i COSO-modellen granskats i ~Idreomsorgsn~mnden. Varje komponent har brutits ned i ett antal analysområden, eller påståenden, inom ramen for respektive komponent. Detta har gjorts enligt foljande: Kontrolimiljti Riskhantering KontrollaktivReter Information UppfSljning 8~ uri~rdering Nemnden ~r medve- Nemnden haren Nemnden fastst~ller Det finns vil En systematisk uppfofjning ten om sitt ansvar for lydlig syn på verk- årligen, mot bakgrund fungerande genomfors av mål, uppdrag intern styrning och samhetens visent- av genomford riskbe- prosesser for hur och direktiv. kontroll liga risker och hur domning, en overgri- information & dessa ska hanteras gande intern kontroll- kommunikation plan som klargov hur fungerar Nemnden har fastst~llt Det finns en lydlig Mot bakgrund av Det finns ett De i internkontrollplanen beslumål for verksamheten modell for riskhan- genomford riskbedom- system for rap- lade åtg~rderna och kontrollaksom ~r i linje med tering som ~r vil Wing tas en intern portering &han- tiviteterna foljs upp på ett fullm2ktiges mål kind i organisatio- kontrollplan fram på tering av avviket- systematiskt sitt. nen I~gre nivåer i organisa- ser tionen Organisationsstruktu- Riskmodellen ~r Nemnden har siker- Vesentlig finfor- En sj~lvst~ndig funktion finns ren inkl. roller och kopplad till verk- st~llt att det finns fore- mation kommuni- som foljer upp och rapporterar ansvar ~r tydligt ut- samhetens mål byggande åtg~rder och ceras effektivt till intern styrning och kontroll formed systematiske kontroller medborgere i den egna verksamheten Policys och riktlinjer Verksamhetens Nemnden har såker- Vesentlig finfor- Det finns arbetsformer och ett ticker alla våsentliga risker blir på årsba- st~llt att uppfoljning mation kommuni- klimat som uppmuntrar utveckområden sis identifierade, och kontroll av verk- ceras effektivt till ling och forb~ttring v~rderade, bedom- samhet som lagts ut på medarbetare da 8~ beslutade externs utforare sker regelbundet Det finns proses- En systematisk utvurdering ser/rutiner som siker- genomfors av intern styrning stiller att nodv~ndig och kontroll i syfte att s~kerkompetens finns for stilla en god intern styrning att nå uppsatta mål och kontroll
Inom varje påstående har graden av nemndens uppfyllning av påståendet i fråga bedomts. Bedomningen har gjorts på en tregradig skala. For att låttare åskådliggora resultat, har bedomningen "tillr~cklig" markerats med gront, "ej helt tillråcklig" har markerats med gul farg och "otillr~cklig" har markerats med rod farg. Varje påstående har i sin tur bedomts utifrån två olika perspektiv, dels auseende struktur/formalia, det vill siga hur kontrollen år tenkt att fungera, dels auseende tillempning, vilket innebår hur vil kynda formerna for kontrollen ~r i verksamheten samt huruvida de foljs. Samtliga bedomningar som gors inom ramen for granskningen baseras på intervjuer med ansvariga tj~nstem~n samt på studier av styrdokument och annat relevant material. De sammanfattande bedomningarna av de fem komponenterna i COSO-modellen gors utifrån resultatet av granskningen av de till varje horande komponent presenterade påståenden. Detta gors utifrån foljande kriterier: "Tillråckligt" (gron) minst 75 % av delbedomningarna får gront och ingen får rott. "Ej helt tillr~ckligt" (gul) minst 75 % av delbedomningarna får minst gult. "OtillråckligY' (rod) inget av ovanstående kriterier ~r uppfyllt. Gron farg inneber att åldreomsorgsn~mnden arbetar aktivt och bedoms ha goda foruts~ttningar for att uppnå en god intern styrning och kontroll. Gul farg innebår att åldreomsorgsn~mnden bedoms arbeta aktivt for att skapa foruts~ttningar for att nå en god intern styrning och kontroll. Rod farg inneber att åldreomsorgsn~mnden finte har arbetat tillr~ckligt for att skapa foruts~ttningarfor att uppnå en god intern styrning och kontroll. 4. i4ldreomsorgsn~mnden,4ldreomsorgsnåmnden delar forvaltning med socialnåmnden. De ledande tj~nstem~nnen ~r i stort sett desamma, vilket inneber att nemndens arbete med intern kontroll bedrivs på i stort sett samma sitt som socialn~mndens. 4.1. i4ldreomsorgsnåmndens internkontrollplan for 2013 Av den forvaltningsgemensamma internkontrollplanen for 2013 framgår de enligt nemnden viktigaste processerna dir riskerna for verksamhetens brukare ~r storst. Riskerna har sorterats in under rubriker inom målområdene nojda invånare, sund ekonomi samt effektsva processer. Huvudsaklig fokus har for 2013 legat på områdene nojda invånare och sund ekonomi. Riskerna har formulerats i mojliga scenerier som kan orsaka skada. Till respektive scenario finns beskrivet vilken eller vilka åtg~rder som ska vidtas samt ansvarig enhet elter ansvarig chef. Vid intervjuerna framgår att då riskanalysen gjordes konstaterades att flere av riskerna som identifierats sorterade under området effektsva prosesser. Uppfoljning av arbetet med internkontroll redovisas i verksamhetsplanen, delårsrapporter samt verksamhetsberåttelse. Planen for intern kontroll 2013 bygger på reglementet for intern kontroll i Huddinge kommun samt från verksamheternas och sektionernas (nivån mellan verksamhets- och forvaltningsnivå) upp- E:l
foljning av innevarande års plan for intern kontroll, identifierade risker som prioriteras for åtg~rder under året, åtgårder utifrån granskning av processer och rutiner, forslag från revision och annan granskning samt resultat av systematiska kontroller. Av internkontrollplanen framgår också de granskningar som genomforts av revisjonen under 2012 samt bedomningar i anslutningar till dessa. Hir redovisas åven de åtgårder som kommer att, eller har, vidtagits. Flera av revisorernas bedomningar och rekommendationer uppges tigga till grund for de åtg~rder som ska genomforas under året. 4.2. Kontrollmiljo Av social- och åldreforvaltningens planeringsprocess framgår att ledningsgruppsmotet gallande planering av kommande års internkontrollplan genomfors i juni varje år. Vid delårsrapportering 2 gors en uppfoljning av tidigare års internkontrollplan, som också ligger till grund for kommande års internkontrollplan. (oktober hålis ett seminarium med ~Idreomsorgsn~mndens arbetsutskott om intern kontroll och i samma månad ska internkontrollplanen for kommande år vara klar for beslut. Av ~Idreomsorgsn~mndens verksamhetsplan for 2013 framgår att nemndens mål utgår från de lagar och forordningar som gyller for verksamheten, kommunfullm~ktiges vision och mål, Mål och Budget 2013 samt nemndens verksamhetside. De overgripande mål som kommunfullmåktige har faststållt, Nojda invånare, Hål/bar samh~/isutveckling, Attraktiv arbetsgivare, Sund ekonomi och Effektive processer, behandles vart och ett for sig. Måten har sammanst~llts i en tabell dir det framgår hur måten måts, senest matresultat, etappmål for planeringsåret samt hur målet kopplas till kommunfullm~ktiges mål. Riktade uppdrag till ~Idreomsorgsnåmnden for 2013 presenteres också i Mål och Budget 2013. Nemnden ska "I sumarbete med Stockholms låns landsting forbåttra anpassningsstodet for åldre som varit inlagda på sjukhus'; "såkra kvaliteten i demensvården"samt "Styrka anhorigvårdarnas mojlighet till kunskaps- och erfarenhetsbyte genom internetbaserat verktyg". Utover de kommunala uppdragen har nemnden åven omfattande styrning genom lagstiftning att forhålla sig till, bland ennat Socialtjånstlagen. Av internkontrollplanen 2013 framgår de risker som har identifierats i kommunens verksamheter. Vidare framgår det hur de ska åtg~rdas, ner de ska åtgårdas och vem som ansvarar for att åtg~rda identifierade risker. I en bruttolista tydliggor nemnden identifierade risker for 2013 i tre steg; Riskidentifiering, Riskv~rdering, samt Riskbehandling. (nom åldreomsorgens olika verksamheter finns arbetsplaner dir nemndens mål brutits ner. I arbetsplanerna framgår åtagande, arbetss~tt och hur uppfoljning ska gores. Vidare framgår given ansvaret får de olika åtagandena. Riktlinjer har formulerats for hur och når lex Sarahanmålningar ska gores och hantering av fet och brister inom SoL och LSS. Nemnden har anvisninger samt rutiner for klagomålshantering dir forhållningss~tt, definitioner, hantering, offentlighet och sekretess, samt uppfoljning och återkoppling framgår.
Angående kompetensforsorjningen ikommunen framgår det av intervjuevna att det finte finns några stova svårigheter att rekrytera. Det sker lopande internutbildning av legitimerade sjukskoterskor (t.ex. vidareutbildning i vård av ~Idre), dir kommunen tillåter att en dag i veckan ~gnas åt studier. Utbildningen sker på halvfart under två års tid. G~Ilande ovrig personal har nemnden som måls~ttning att hoja kompetensnivån vilket ~r ett pågående arbete under 2013. Det pågår given ett arbete dir en kompetensutvecklingsplan tas fram for ~Idreomsorgen i sin helhet och kommer att presenteras vid halvårsskiftet. Planen utgår från socialstyrelsens foreskrifter och vågledning; Grundl~ggande kunskaper (SOSFS 2011:2), V~rdegrund (SOSFS 2012:3) och Vegledning (2012-1-22) om specialiserade kunskapsområden. Hittills har nemnden arbetat med planerings- och utvecklingssamtal samt en kompetensinventering som genomfors en gång/år. Inventeringen presenterar samtliga medarbetares kompetensnivå i huvudrubriken såsom Gymnasieutbildning, Hogskoleutbildning, Relevant yrkeserfarenhet (antal år), Ovriga kompetensområden/utbildningaretc. samt Onskemål. Infor varje nytt verksamhetsår tar nemnden fram gemensamma utbildningsinsatser fov all verksamhet. Under 2012 och 2013 har bland annat utbildning i social dokumentation, hjort- och lungr~ddning, utbildning av reflektionsledare, v~rdegrundsledare samt utbildning i svenska språket genomforts. En kommunikationspolicy år beslutad av kommunfullm~ktige och fungerar som ett stod for hur medarbetare i kommunen ska kommunicera, inom organisationen och med omv~rlden. På intranåtet finns tillgång till information angående kommunikation i form av rutiner for verksamhetsn~ra planering. Uppfoljningsplanen, som delas med socialn~mnden, tydliggor vad som ska foljas upp, hur, av vem och med vilken regelbundenhet. Hur uppfoljningarna genomfors i detalj framgår av checklistor och maliar for respektive område. Uppfoljningen utgår från de mål och den riktning som angivits av fullm~ktige samt de krav som stålis i forfrågningsunderlag och avtal. Utgångspunkt ~r krav som ~r reglerade i lag eller foreskrift. Uppfoljning goys for att kontrollere att kraven uppfoljs samt for att bidra till kvalitetsforb~ttringar. Planen avser regelbunden uppfoljning av sårskilda boenden, boenden enligt LSS, kundvalssystem, samt finsatser som ges utifrån ramavtal. 4.2.1. Bedomning _. Nemnden årmed :eten om sitt ans~:arforint~rn st,~rning och F:ontroll Vår bedomning år att nemnden ~r vil medveten om sitt ansvar for intern styrning och kontroll. Internkontrollplanen med ansvar for de olika viskerne ~r tydlig och visar på en god medvetenhet om viskerne i verksamheterna. r~~~mnden hariaststå~~t ~ Vår bedomning ~r att nemndens mål ligger i linje med kommum~ifor~ferk:samheten Hens overgripande mål. som ~r i linje med fullm~f:ti~es mål Utifrån fullm~ktiges mål och nemndens åtagande har det i de nedbrutna arbetsplanerna på ett tydligt sitt fastst~llts arbetssått for att nå urålen/åtagandena. 10
Organisationsstruhturer~ ralleroch ans~:arårtydli utformad Vår bedomning ~r att organisationsstrukturen inom nåmnden ~r tydlig samt att roller och ansvar ~r tydligt utformede. Internkontrollplanen visar vilka risker som finns, hur de ska forhindres/åtgårdas samt vem som år ansvarig. Nemnden presenterar given en bruttolista dår rollfordelning presenteres mer detaljerat. Policys och riktlinjer tåckeralla ~,~åsentli~a områden Detfinns pro cesser.~rutiner s2kerst~llera N~0 ftl ~ BtEf~ Vår bedomning ~r att planen for intern kontroll ticker in de v~sentliga riskerna i verksamheten. ovrigt finns policys och riktlinjer for inom verksamheten v~sentliga områden såsom kommunikationspolicy samt riktlinjer for avvikelsehantering. Vår bedomning ~r att nåranden s~kerst~ller att nodv~ndig kompetens finns for att nå uppsatta mål. Enligt uppgift har verksamheterna inga problem med att rekrytera kompetent personal. Nemnden saknar en overgripande kompetensutvecklingsplan. Enligt uppgift ~r dock en sådan under arbete och kommer antas under våren 2013. De riktlinjer nemnden hittills foljt bygger på planerings- och utvecklingssamtal (PLUS-samtal) samt genomfor en årlig kompetensinventering. For detta finns ett stort ental maliar. 4.3. Riskhantering Verje organisation moter olika risker av externt och internt ursprung som måste beaktas. En central deliden interne kontrollen ~r att n~mnderna genomfor riskbedomningar och att dessa tydligt kopplas till n~mndernas styrning och uppfoljning av verksamheterna i form av mål och nyckeltal samt åtg~rder och kontroller. Riskbedomningen år identifieringen och analysen av relevante riskerfor att finte uppnå måten och utgor basen for att bestamma hur riskerna ska hanteras. De risker som bedoms relevante bor lyftas in i verksamhetens styr- och ledningssystem samt kommuniceras i verksamhetsplan och foljas upp i Hårandens system for uppfoljning. Åldreomsorgsnåmnden antar som tidigare konstaterats årligen en internkontrollplan som bygger på Reglementet for intern kontroll i Huddinge kommun. Nemnden, forvaltningsledningen och medarbetare på alla nivåer har varit inblandade i arbetet med internkontrollplanen 2013. Analys har forst skett på en enhets- och sektionsnivå, och sedan sammanst~llts på verksamhets- och forvaltningsnivå. Riskanalysen for 2013 har fremst gjorts inom målområdene Nojda invånare och Sund Ekonomi, och en lista over samtlige identifierade risker har sammanst~llts. Ett ental risker har åven identifierats som sorterer under området Effektiva processer. Enligt de intervjuede identifieras riskerna forst på enhetsnivå av medarbetarna under arbetsplatstr~ffar eller planeringsdagar. Enhetscheferna får sedan i uppdrag att ta upp identifierade risker på 11
nista nivå med sektionschefen. Sektionschefen lyfter d~refter riskbedomningen till verksamhetschefens ledningsgrupp som tar fram en overgripande bruttolista med risker. Verksamhetschefen tar d~refter med sig den samlade bruttolistan till den forvaltningsovergripande ledningsgruppen for gemensam diskussion och bedomning. Verksamhetscheferna och sektionscheferna ansvarar for att genomfora arbetet med riskinventering och riskanalys for verksamhet i egen regi. Vissa risker lyfts bort under stegen mellan den lågsta och den hogsta nivån, men bruttolistorna på verksamhetsnivå finns kvar for att mer detaljerat kunna hantera de specifika riskerna som varje enhet har. Forvaltningens kvalitetsenhet sammanst~ller respektive verksamhetsområdes viktigaste risker och forslag på åtg~rder och informerer forvaltningens ledningsgrupp. Ledningsgruppen ansvarar for att synpunkter som kommit från till exempel kommunens revisorer finns med vid riskinventering och riskanalys. De ger given forslag på åtg~rder och ansvarig befattning eller enhet. De sammanst~llda riskerna framgår således av en bruttolista, i form av Riskk~lla/oonskade h~ndelser som har riskv~rderats med ett vyrde utifrån variablerna sannolikhet, konsekvens samt risknivå. Vidare framgår vilka riskreducerande åtg~rder som ska vidtas, ansvarig, når aktuell åtg~rd ska utforas samt ner uppfoljning ska ske. Po~ngs~ttningen gors utifrån sannolikheten 1-10 och konsekvensen 1-10. Risknivån blir sannolikheten multiplicerat med konsekvensen som också merkeras med fyrgen rott, gult eller gront beroende på hur allvarlig risken bedoms vara. Nåmndens arbetsutskott prioriterer och bedomer ledningsgruppens sammanst~llning av risker och forslag till åtg~rder. Detta goys under ett seminarium i september eller oktober. Planen for Intern kontroll beslutas av nemnden samtidigt som verksamhetsplanen tas. Oftast sker detta i november. Bruttolisten ligger som en bilaga till internkontrollplanen. Fokus ligger dock på de risker som lyfts in i internkontrollplanen. Den lopande kontrollen genomfors ute i verksamheterna. Verksamhetschefer och sektionschefer ~r ansvariga for att detta sker, samt att arbetsplaner uppr~ttas och hålis aktuelle. Ingen dokumentation finns for hur diskussionerna går då riskerna v~ljs ut till internkontrollplanen från bruttolisten eller hur vårderingen av riskerna fastst~lls. Riskbedomningar genomfors given utanfor området som ror intern kontroll. Detta gors finfor storre organisatoriske forandringar. Nemnden gor då en bedomning av riskerna utifrån ett arbets- och kundperspektiv. 4.3.1. Bedomning Vår bedomning år att nemnden haren tydlig syn på verksamher ~amnden harenc:d~ig tens risker och hur de ska hanteras. Internkontrollplanen struktus;rn på ~~erksamhztens rerar på ett tydligt sitt upp verksamhetens v~sentliga risker samt ~råsentliga risker och hur anger vem som bår ansvar for att respektive risk hanteras. dessa ski hasteras Risker identifieras årligen och ska foljas upp vid delårsrapport 2 samt i samband med årsbokslut. En tydlig modell for riskhantering finns. Internkontrollplanen ~~etfinns enrrd~ig mode~~ redogor for risker samt tillhorande riskreducerande åtgårder, vem for risf:har~tering sone ~~r som år ansvarig samt ner åtg~rderna ska utforas. vål kånd i organisationen 12
Riskerna identifieras och diskuteras på enheternas arbetsplatstr~ffar for att sedan skickas vidare till forvaltningsledningen. Forvaltningsledningen gor bedomningen att forståelsen for arbetet med intern kontroll finte ~r helt kind ute i samtliga verksamheter. Vi gor dock bedomningen att detta finte medfor en risk for att arbetet med intern kontroll finte fungerar. P.iskmodellen ~rkoppla till verksamhetens mål Vår bedomning ~r att riskmodellen på ett tydligt sått år kopplad till verksamhetens mål. Fokus ligger på målområdena Nojda Invånare och Sund Ekonomi. '~.+'erk:samhet~ns risk: blir på~rsh~sis id~ntifierad bedon 1 slutade,~ internkontrollplanen. Av bruttolistan framgår att verksamhetens risker blivit identifierade och v~rderade. De risker som sedan lyfts in i internkontrollplanen har blivit bedomda och beslutade. Dock saknas det dokumentation om hur riskerna bedoms/v~rderas samt hur urvelet gors från bruttolisten till Vår rekommendation år att nemnden på ett tydligare sitt dokumenterer hur riskerna från bruttolisten bedoms samt v~ljs ut och lyfts in i internkontrollplanen, for att på så sått tydligt kunna visa verfor dessa risker ~r de mest v~sentliga. Nemnden anger olika ental identifierade risker for 2012 i verksamhetsplanen respektive i delårsrapporterna. Vår rekommendation år att såkerst~lla att entalet risker overrensståmmer i samtlige fall for att på ett bittre sitt mojliggora uppfoljning och bedomning av den finterna kontrollen. 4.4. Kontrollaktiviteter Av internkontrollplanen framgår till vilket verksamhetsområde de identifierade riskerna hor. Till verje risk framgår given vilken åtg~rd som ska vidtas for att reducers risken, ner åtg~rden ska vidtas, samt vem som ~r ansvarig for att åtg~rden i fråga vidtas. I internkontrollplanen redovisas också tidpunkt for uppfoljning. De identifierade riskerna kan dels rora verksamhet i både extern och egen regi, dels vara specifik for verksamheter i egen regi. Utgångspunkt for en gemensam plan for intern kontroll ~r Reglementet HKF 9410. I det definieras inneborden i den finterna kontrollen enligt foljande: "Intern kontroll ~r ett ledningsverktyg som s~kerst~ller att kommunen behandlar de risker som kan identifieras i kommunens verksamheter. " 13
Arbetet med intern kontroll ska vara en del av ordinarie verksamhetsplanering och uppfoljning. Arbetet med riskinventering, riskanalys, åtg~rder och ansvarig (enhet eller befattning) for risker som identifieras ska ske ner till I~gsta mojliga nivå i organisationen. Enjurist har i uppdrag att foretr~da nemnden i domstolsforhandlingar, vara behj~lplig vid skriftvåxlingar med domstolar och andra myndigheter, ta del av och analysers domar dår kommunen ~r part, samt finnas tillgånglig for att svara på frågor från cheferna i forvaltningen. Juristens uppgift år också att ta fram lathundar, riktlinjer dår behov finns (lex Sarah, utl~mnande av allmån handling osv.), se over eller uppdatera delegationsordningen och beslutsformuleringar, samt omv~rldsbevakning. Kvalitetsuppfoljning sker minst 1 gång/år eller vid behov. Då granskes dokument, delegering och rutiner for att s~kerst~lla att kvaliteten år på en hog nivå. På den medicinska sidan har MAS regelbunden kontakt med enhetschefer for kvalitetsuppfoljning. Det sker både bokade och icke bokade besok på verksamheterna. MAS treffar sjukskoterskorna 1 gång/månad for att få information om hur situationen ser ut på de olika verksamheterna. På kvalitetsenheten ~r det utvecklingsledare som ~r ansvarig. Kvalitetsuppfoljning redovisas sedan till nemnden. Kommunen har finfort Isgen om valfrihet inom hemtj~nsten, vilket inneber att det finns ett ental externs utforare inom detta verksamhetsområde. De externs utforarna har egna medicinskt ansvariga sjukskoterskor (MAS) som tittar på kvaliteten och kontroll urett medicinskt perspektiv. Samarbete sker med kommunens MAS, men finte på daglig basis. Samme kvalitative krav stills på de externs utforarna som de egna. Uppfoljningarna ~r lagstadgade for att såkerst~lla att individer får den vård den år ber~ttigad till enligt beslut och enligt genomforandeplan. Påtr~ffas brister i vården kontaktes omedelbart utforarna i verksamheten for uppfoljning av rendet. Rapportering av avvikande hendelser ~r en av de viktigaste metoderna for att forb~ttra kvalitet och s~kerhet i vården. En avvikelse eller negativ hendelse ~r en icke forv~ntad hendelse. Inom h~lso- och sjukvården kan avvikelser som intr~ffar innebora skada eller risk for skada hos den boende. For att undvika allvartiga hendelser måste det finras former att kritiskt granska rutiner, arbetsmetoder samt medicinteknisk utrustning. Syftet med avvikelserapportering år att trygga en god och siker vård och omsorg for den enskilde. Exempel på hendelser som ska rapporteres ~r till exempel fall, brister i behandling, felaktigheter och brister i låkemedelshantering och infektionsutbrott. All personal har ansvar att rapportere och dokumentere avvikelsen till enhetschef/sjukskoterska och i forekommende fall till paramedicinsk personal. Enhetschefen ansvarar for att rutinerna kring avvikelsehanteringen ~r kårde for personalen. Enhetschef ansvarar for att utreda, vidte I~mpliga åtg~rder samt vidarerapportera till MAS. På verje enhet ska finras rutiner for hur ofte, ner och hur avvikelserapporterna gås igenom och hur åtg~rder forankres hos personalen. Avvikelserapporterna sammanst~lls verje månad och skickas till MAS. Avvikelser angående medicinteknisk utrustning rapporteres omgående till paramedicinsk personal och for kinnedom till MAS. Allvarliga skador och tiilbud ska omgående rapporteres till MAS for fortsatt hantering. 14
Angående klagomålshantering ska verksamheten uppmuntra anv~ndare av tjånster att framfora eventuelle klagomål for att kunna ritta till sådant som blivit fel och for att senere dra nytta av invånarnas synpunkter for att forb~ttra verksamheten. Den enskilde ska kunna framfora sine klagomål på ett enkelt sått via alternativa kanaler webb, e-post, telefon, blanketter, vanligt brev eller muntligt direkt till tj~nsteman. Klagomålet ska kunna I~mnas anonymt. Merparten av klagomålen hanteras direkt (dir och når missnoje uppstår) for att undvika ytterligere missnoje. Den klagande fåren bekreftelse inom två dagar på att klagomålet nått kommunen och bedomd svarstid. Den ansvarige handlåggaren ska inom 10 arbetsdagar kontakta den som fort fram klagomålet och I~mna svar eller meddele hur klagomålet kommer att behandles. Klagomålet på hemtjånst ska återkopplas inom tre dagar. Innan klagomålet ayslutas och registrator meddeles om detta ska den som ~r ansvarig for rendet anteckna vad klagomålet handlade om, samt ental dagar det tog innan ansvarige handl~ggare kontaktade den som framfort klagomålet. Om kiagomål ror externs utforare tilldelas det en av S~4F utsedd tj~nsteman som kontaktar den externs utforaren om det inkomna klagomålet. Det ~r den externs utforaren som ansvarar for åtg~rder och återkoppling till den som I~mnat klagomål och att den av SÅF utsedda får del av detta arbete. Vid intervjuerne konstateres att ett omfattande arbete med ett lytt ledningssystem har inletts vid forvaltningen. Implementering av ledningssystemet kommer att ske under våren. De overgripande stegen år Planers, Utfora, Folja upp samt Forb~ttra. Målsåttningen ~r att klickbara flodesscheman ska finnes på kommunens intran~t. Under de olika stegen iplanerings- och uppfoljningsprocessen ska samtlige maliar och dokument finnes tillg~ngliga for samtlige medarbetare att ta del av. Ett av stegen ror egenkontroll, som i sin tur består av granskningar och revisjoner, systematisk uppfoljning, avvikelsehantering samt synpunkts- och klagomålshantering. Av flodesschemat framgår att en sammanstållning av den så kallede egenkontrollen utmynnar dels i en bruttorisklista och dels i delårsrapporter, verksamhetsber~ttelse och patients~kerhetsber~ttelse. 4.4.1. Bedomning Vi bedomer att internkontrollplanen fastst~lls på ett tydligt sitt r~d~r~~rn~entastst~~~er ~ ~ utifrån genomford riskbedomning. Av planen framgår tydligt hur årlig~n.mat~ak~r a:~ genomiård ri - "tuning, riskerna ska hanteras. en ~i~.er ~ ntern kont C m k:largor ~~ ~ ' Det ~r dock oklart på vilket sitt ovriga risker som identifierats och som finte ryms i internkontrollplanen hanteras. Vår rekommendation ~r att detta dokumenteres. Några internkontrollplaner tas finte fram på I~gre nivåer i organisah;lotbakgrund av tionen. D~remot arbetas det med riskforebyggande åtg~rder på genomford riskbedomning tas en intern kontrollplan samtlige nivåer i organisationen samt att enhetschefers ansvar for fra rig p~ I~gre nivåzr i att vidte riskforebyggande åtgårder tydliggors i den n~mndsoverorg~nis~tianen gripande internkontrollplanen. 15
Vår bedomning ~r att det genomfors kontrollåtg~rder for att verkr~dån-~nden hars~kerst~ll att det finnsforeb ggande, samheten ska bedrivas på ett råttss~kert sitt med syfte att nå de ~tgårderoch verksamhetsovergripande urålen. Såvel kvalitetsenheten som s stematiska k.r~ntrolleri MAS har ansvar for uppfoljning och kontroll av verksamheterna. dzn egna ~~ erksamheten Det ~r positivt att det på enhetsnivå, I~ngre ner i organisationen, given genomfors kontrollåtg~rder. Vår bedomning ~r att nemnden har s~kerst~lit att uppfoljning och kontroll av verksamheter i extern regi utfors regelbundet. Enligt f J ~mnden har s~b:~rst~llt att uppfo~jning och ~:ontrall uppfoljningsplanen ska detta Boras årligen. Uppfoljningen a~: verks~mr~etsc,m lagts genomfors av forvaltningens kvalitetsenhet. Utgångspunkten ~r utpå externs utforare uppfoljning av de krav som stills på externs utforare i lagstiftning sk:zrregelbun. et samt de krav som stållts i forfrågningsunderlag och avtal. Enligt uppgift har kommunen given kontakt med de externs utforarnas MAS som ansvarar for den medicinska uppfoljningen. 4.5. Information Social- och ~Idreomsorgsforvaltningen strivar efter att alla invånare, brukare och kunder ska få rått information vid ritt tillf~lle och att forvaltningen uppfattas på ett positivt sitt. Information och kommunikation ~r ett stod i arbetet att nå de mål som finns for verksamheten. All kommunikation ska folja de riktlinjer som finns i Huddinge kommun, såsom kommunikationspolicy, bildriktlinjer, riktlinjer for social medier, kommunens kriskommunikationsplan samt den grafiska profilen. Kommunikationen ska vara planerad. Forvaltningen har tagit fram en rutin for den verksamhetsn~ra informationen. Rutinen gåiler for all verksamhet inom ~Idreomsorgsn~mndens ansvarsområden och ror viktiga utgångspunkter, ansvarsfordelning, arbetsgång for verksamhetsn~ra information, samt uppfoljning och utvurdering. Kommunens vision Delaktighet ~r styrande for hur jobbet med kommunikationsplanering fortloper. Krav stills på vilka som ska vara delaktige i arbetet, samt att arbetet ska Bes tid och utrymme. Kommunen har också en kommunikationspolicy med tre nyckelord: Tydlighet Oppenhet Tillg~nglighet Tydlighet definierar vilken form av delaktighet som ~r mojlig information, konsultation, dialog, samarbete eller medbest~mmande och låter det styra valet av metod. Oppenhet skapar en insyn genom att beretta vad, hur och verfor kommunen genomfor projekt eller forandringar. Kommunen vernar samtidigt om den enskilda individens integritet for ett okat fortroende. Genom tillgånglighet kan kommunen svara snabbt och korrekt i kontakten med omvårlden. Språket ska vara I~tt att forstå och hensyn ska tas till invånares olika behov. 16
Flera olika kanaler for information nyttjas for att nå olika målgrupper. Den externa webben anv~nds av omkring en tredjedel av invånarna i Huddinge. Personaltidningen Inblicken når all personal och den finterna webbplatsen Insidan når alla men fremst administrativ personal och chefer. Kommunens kundtj~nst Servicecenter har daglig kontakt med invånare. Direktbrev ~r ett alternativ dir målgruppen ~r begr~nsad men budskapet ~r av stor betydelse. Separata brev skickas då till målgruppen som komplement till informationen i andra kanaler. Den externs webben ~r en kanal for både nyhetsformedling och for annan efterfrågad information som ror kommunens verksamheter och projekt. En stor fordel med den externs webben ~r att den erbjuder snabb information till v~ldigt många. Forvaltningen arbetar också med talespunkter. Dessa tas fram for att skapa enhetlighet i budskap som ska kommuniceras av många olika chefer till många medarbetare. Talespunkter tas också fram for att underlotta mediehantering i s~rskilda frågor, eller som stod vid frågor från allm~nheten. Forvaltningen strivar efter att medarbetarna ska få information forst. På så sått bidrar den interna kommunikationen till hog kvalitet i varje medarbetares mote med invånarna. Med jamna mellanrum skickas ett nyhetsbrev ut till samtliga anst~llda vid forvaltningen. Nyhetsbrevet Det susar i S~4F:en tar upp nyheter, evenemang samt kommunicerar ner nya riktlinjer samt verksamhetsplan och mål har tagits av nemnden. Vidare nyttjas given arbetsplatstr~ffar for att ge information till medarbetarna. Det år enhetschefernas ansvar att vesentlig information når samtliga medarbetare. For extern kommunikation nyttjas given såvel Facebook och Twitter. Intervjupersonerna konstaterar att fler och fler ~Idre tar del av information via socials medier. 4.5,1. Bedomning Forvaltningen har en informationsavdelning som ansvarar for att ~r information kommuniceras såvål externt som internt. Forvaltning- Getfirins v21 fungerande processerforr~urinfom~atio en tillempar både den kommunovergripande kommunikationspoli- 8. F:omn-~~~niF:ation fung~rar ~ cyn samt en egen rutin for verksamhetsn~ra information, vilket vi bedomer som positivt. I ovrigt finns ett stort antal rutiner for kommunikation och information. Ett system for rapportering av avvikelser finns samt formulerade c~etfinns ztt riktlinjer for lex Sarah, lex Maria och klagomålshantering. rapporteri erin9 ~~; Vår bedomning år att dessa på ett fullgott sitt ticker v~sentliga a~:: ikels områden. Det år dock svårare att bedoma huruvida samtliga avvikelser rapporteras på ett korrekt sått och att de riktlinjer som finns foljs. Vår rekommendation ~r att uppfoljningar av rapportering av avvikelser gors, for att på detta sitt s~kerst~lla att riktlinjerna nyttjas och fungerar på ett korrekt och tillfredsst~llande sitt. Det ~r v~sentligt att rapportering av avvikelser fungerar. 17
':-åsentlig inf k:ammunicei me~jborgar~ Vår bedomning ~r att information kommuniceras vål till medborgare, dels genom en vil utformad hemsida, dels genom informationsfoidrar. Genom att informationen finns på flera språk finns foruts~ttningar for att informationen effektivt kommuniceras till samtlige medborgere. Kommunikation till medarbetare sker dels genom informations- ~r ~sentlig inforrr~atian avdelningen som ska s~kerst~lla att alla medarbetare får samme kommuniceras effekti:tti~~ information, dels genom olika typer av informationstråffar och med~rbetare moten, som till exempel arbetsplatstr~ffar. Vidare nyttjas talespunkterfor att på ett effektivt och enhetligt sitt I~mna information till medarbetare. 4.6. Uppfoljning/utvurdering Forvaltningen har skapet en uppfoljningsplan isyfte att tydliggora och strukturere den uppfoljning som gors, eller ska gores, av utford verksamhet inom alla forvaltningens områden. Planen har som ambition att skapa en enhetlig uppfoljning som ~r konkurrensneutral och samtidigt tar hånsyn till forvaltningens dubbla roller (som system~gare och ~gare av egenregi). En tidplan for uppfoljningar har också antagits av nemnden. Syftet ~r att tydliggora vad som ska foljas upp, hur, av vem och med vilken regelbundenhet. Hur uppfoljningarna genomfors och vad som granskes i detalj framgår av checklistor och maliar for respektive område. Vad som ska foljas upp utgår från de mål och den riktning som angivits av fullm~ktige samt de krav som stills i forfrågningsunderlag och avtal. Utgångspunkt ~r krav som ~r reglerade i lag eller foreskrift. Uppfoljning gors med dubbla sylten att kontrollere att kraven uppfylls, samt att bidra till kvalitetsforbåttringar. Uppfoljningen av arbetet med intern kontroll ~r integrerad i den ordinarie planerings- och uppfoljningsprocessen. En sammanstålld uppfoljning av internkontrollplanen redovisas i Delårsrapport 2 per 31 augusti och i verksamhetsber~ttelsen. Vid dessa tillf~llen diskuterer nemnden frågor som ror internkontroll tillsammans med forvaltningen. Internkontrollplanen ~gnas given eget utrymme i samband med uppfoljning av verksamhetsplanen. Verksamhetscheferna och sektionscheferna ansvarar for att uppfoljning av inneverande plan genomfors och att resultatet sammanst~lls och redovisas per verksamhetsområde. De åtg~rder som verksamheten finte hunnit slutfora flyttes over till kommande riskinventering tillsammans med forslag på åtg~rder. Forvaltningen har idag två roller; dels som ansvarig och dels som producent. Ansvarig for att alla invånare i Huddinge kommun får de finsatser de har ritt till och behov av inom ansvarsområdet. Producent i form av de finsatser kommunen producerar och som invånarna kan ta del av. Dessa två roller ska tydliggoras for såvel forvaltning som for andra parter for att forhindra åsidos~ttande av otillborlig konkurrens och for att fremja transparens. 18
Kontrollaktiviteterna foljs finte upp automatiskt utan det ~r endast de risker som lyfts over i internkontrollplanen som foljs upp. De risker som framgår av bruttolistan ska utv~rderas och presenteras isamband med att delårsrapport 2 tas fram. Redovisningen ska enligt anvisningarna fokusera på uppnådda resultat och kortfattat beskriva om arbetet i ovrigt foljer beslutad plan. Infor 2012 gjordes en riskanalys fremst inom målområdena Nojda invånare och Sund ekonomi. nåmndens plan for intern kontroll 2012 finns nio identifierade risker inom målområdet Nojda invånare, sex inom Sund ekonomi samt två ovriga risker, sammantaget 17 risker. Forvaltningen har under året arbetat med att åtg~rda riskerna. Vid uppfoljningen per den 31 augusti var totalt sju risker åtg~rdade. Bedomningen ~r att merparten av riskerna i internkontrollplanen kommer vara åtg~rdade vid årets slut. De risker som forvaltningen finte kommer att hinna åtg~rda fullt ut under 2012 flyttas over till internkontrollplanen for 2013. Verksamhet/Stabsenhet Antal identifierade ris- Antal åtg~rdade risker/brister ker/brister ~4ldreomsorg 6 2 Biståndskansliet 4 3 Informationsenheten 1 1 Kvalitetsenheten 4 1 Personalenheten 1 0 Nåmndsekretariatet 1 0 Av de intervjuade framgår att uppfoljning och utvårdering kontinuerligt sker i verksamheten vid bland annat framtagande av delårsrapporter, verksamhetsberåttelse samt då kommande års verksamhetsplan tas fram. Planerade åtgårder foljs upp lopande av respektive chef samt av forvaltningsledningen isamband med årets två delårsrapporter och samlat i verksamhetsber~ttelsen. 4.6.1. Bedomning En s~:stematisk uppfoljning genomfors + a : m ~L uppdra~ och direkti~: Uppfoljning gors av såvel verksamhetens mål som den finterna kontrollen i samband med delårsrapportering samt vid årsbokslut. Vår bedomning ~r att en systematisk uppfoljning av mål, uppdrag, direktiv samt intern kontroll gors på ett tillfredsst~llande sitt. De i intemkontrollplanen beslutade ~tg~rderna 8. M:ontrollakti:~iteternafciljs upp p~å ett s;~stematisetsått Vår bedomning ~r att de risker som lyfts in i internkontrollplanen från bruttolistan foljs upp på ett systematiskt sitt i samband med delårsrapportering två samt i samband med årsbokslutet.,~~ En sjålvståndigfun finns sanifoljer rapporterar~ och ko Någon sj~lvst~ndig funktion som har i uppgift att folja upp och rapportera den finterna kontrollen finns finte. Ansvaret vitar på olika medarbetare och på olika nivåer i organisationen. 19
Huruvida det ~r relevant med en sjålvståndig funktion kan diskuteras, och behover finte vara relevant i samtiiga organisationer. Vi har bedomt att det finte varit relevant i denna granskning. Vår bedomning utifrån intervjuer på ledningsnivå ~r att det råder C~etfir~r~s art~etsfom~~er ett oppet klimat i forvaltningen som uppmuntrar utveckling och c,ch ett klimatsom forbåttring samt att medarbetarna ges mojligheter att lufta ideer oppmuntrar utveckling ochforb~ttrin~ ~~ forforb~ttring och utveckling av verksamheten. Interkontrollplanen foljs opp årligen. I samband med delårsrap- En s;~stematisf: portesing två inleds arbetet med kommande års internkontrollplan. ut : ~rtlerin~ gzr~amfc~rs i s,fte att såk.erstålia an gor_lintem~ ~ och Forvaltningen har också antagit en uppfoljningsplan dir det tydkontroll ~ liggors vilka uppfoljningar som ska goras. En tidplan specificerar ner uppfoljningarna ska genomforas i respektive verksamhet. Nemnden presenterar olika siffror rorande antalet risker i sin riskbedomning for 2012 i olika dokument. Vår rekommendation ~r nemnden s~kerst~ller att antalet risker overrensst~mmer i samtliga rapporter for att s~kerst~lla en korrekt rapportering och uppfoljning. Stockholm den 23 april 2013 r ~ n rs ore Anna Hammarsten ~c~. 20
21 Kontrollmiljo Riskhantering Kontrollaktiviteter Information Uppfoljning & utvårdering fj~mnden~3rn-~edveten ~mndenh2rentydlig om sitt ans:arforintem,n p2~:erf:samhetzns st,~rniny och k~~ntroll ~ ~sentliaa risker och hur j dessa ska hanteras Nemnden f~stståller ~rligen, niotbakgr genomf6rdri~ en overa ~ intern kont n som F;largor uteras Dztfinns~2lfunger~nde En systematisk processerforl~urinformation ~~ppfoljninggznomfårs kommunikationfungerar avmålupgdragoch direktiv Pd~mnden harfastst~llt mil for vzrksamheten som ~r i linje med fullm~ktiges mil Delfinns Enr,~dlig mode for riskhantering som ~r vil kind i organisationen h~totbakgrund av g~nomford riskbedomning tasen intern kontrollplan frem på I~gre niv~eri organisationen Delfinns ett syst~ De i internkontrollplanen rapporteri Bring av beslutadz ~tgårderna & '!a~:~:ikzlser ~:ontrollakti~~iteternafoljs upp på ett s,~stematiskt sitt Org2nisationsstrukturen inf:l roller och ans: ar 2r t;~dligt utfon~ad P.iskmodellzn år kopp) till :~erksamhetens mål N~mnclen liar s~~kerstållt att detfinnsforebyggancle åtgårderach ;rstematisha b,ontroller i den egna ~:erf:samheten '~r~sentlig infon~2tion En sj~~lvståndigfunk k:ommuniceras effektivtti. finns somfoljer medborgere rapporterer och ko Polic;~s cch riktlinjer Verksamh~tens riskar :~J~mntlzn h~~r ss~kerst~llt tåcker alla v~sentlig~ blirp2 2rsbasis ett uppfoljning och F:ontroll områden identifierad rderade. at~vz~ks3nlhetsonll~gts bedon ~slut2de.itp2 Externa utforare Skerregzlbundet tl~~sentlig information 'tetfinns arhztsformer komrnunicer~s effektivttill och ett klimat som medarbetare uppmimtrarufireckling o ch f o rb ettri n g Delfinns pr~cesser~rutiners såkerst~ller~ yndig kompet orattn apps En s,~stematisk ut~:årderinggenomfors i syrfte att såkerst~lla en god intern styrnin~ ocli k: o utro
K~Ilforteckning Verksamhetsplan 2013 for åldreomsorgsnåmnden Mål och Budget 2013 Delårsrapport per 31 augusti 2012 Huddinge kommun Riktlinjer inom ~Idreomsorgen i Huddinge kommun Årscykel 2013 for kommun och social- och ~Idreomsorgsforvaltningen Reglemente for intern kontroll HKF 9410 ~4ldreomsorgsn~mndens plan for intern kontroll 2013 Intern kontroll Bruttolista over identifierade risker Juristens uppdrag Underlag for Kompetensinventering Prioriterade utvecklingsområden inom f~n/sybo 2013 Ledningsgrupper inom,40 Kommunikationspolicy Kommunikationsplanering Din guide till delaktighet Så blir du delaktig i Huddinge kommun P~Idreomsorgens v~rdighetsgaranti Handledning till Hjelp oss bli bittre Det susar i SÅF:en Åldreomsorg for dig Riktlinje for avvikelsehantering i h~lso- och sjukvård Rutin for avvikelserapportering Avvikelserapportering Lex Maria Rutin lex Sarah Processbeskrivning Lex Sarah Rutiner for klagomålshantering Anvisningar for hantering av klagomål Den kommunale organisationens rutin for hantering av fel och brister inom SoL och LSS Uppfoljningsplan Uppfoljningsplan Plan for uppfoljning av utford verksamhet inom social- och ~Idreomsorgsn~mndens ansvarsområde Tidplan for uppfoljningar av verksamhet Uppfoljningsprocess Arbetsplaner: Strandgården Stuvstagårdens åldreboende Sjolidens gruppboende Stortorps ~Idrecentrum, Korsb~rsgården Stortorps åldrecentrum, kostenheten Blanketter: Fel och Brister Enligt SoL eller LSS Anm~lan lex Sarah Uppfoljning: MAS-uppfoljning auseende h~lso- och sjukvårdens s~kerhet och kvalitet Mall utredning lex Sarah Mall Avvikelserapport inom h~lso- och sjukvård Mall Åtg~rdsplan Mall - Intern kontroll Riskbehandling och återrapportering Mall Uppfoljning av Lex Sarah rapporten Dnr AN - 22