Plan för intern kontroll 2015 för kommunstyrelsen
KOMMUNSTYRELSENS FÖRVALTNING HANDLÄGGARE TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2015-02-04 KS-2014/1214.118 1 (3) Kommunstyrelsen Lundström, Johan 08-535 303 24 [email protected] Plan för intern kontroll 2015 för kommunstyrelsen reviderad Förslag till beslut Kommunstyrelsens beslut Kommunstyrelsens reviderade plan för intern kontroll 2015, bilaga till kommunstyrelsens förvaltnings tjänsteutlåtande daterat den 4 februari 2015, antas. Den nya planen börjar gälla den 1 april 2015. Sammanfattning Kommunstyrelsen har ett övergripande ansvar för den interna kontrollen inom kommunen. I detta ansvar ingår att säkerställa att reglementet för intern kontroll (Huddinge kommuns författningssamling, HKF 9410) följs. I planen beskrivs vilka risker kommunstyrelsen planerar att genom riskreducerande åtgärder minska under året och vilka övriga åtgärder som planeras för att förbättra den interna kontrollen. Denna plan följs upp inom den ordinarie uppföljningsprocessen och revideras årligen. En ny politisk nämndorganisation för miljö- och samhällsbyggnadsfrågor inrättades vid årsskiftet 2014/2015. Förändringen innebär att kommunstyrelsen får ett större helhetsansvar för den strategiska och övergripande samhällsbyggnadsprocessen. Detta innebär att berörda personer från miljö- och samhällsbyggnadsförvaltningen (MSB) flyttar över till kommunstyrelsens förvaltning (KSF). Föreliggande reviderade plan har därför kompletterats med de åtgärder som samhällsbyggnadsnämnden har beslutat ska vidtas under 2015 av de verksamheter som med anledning av beslutad organisationsförändring har tillförts kommunstyrelsens förvaltning. POSTADRESS BESÖKSADRESS TELEFON (VX) OCH FAX E-POST OCH WEBB Kommunstyrelsens förvaltning 141 85 Huddinge Kommunalvägen 28 08-535 300 00 08-535 301 70 [email protected] www.huddinge.se KOMMUNSTYRELSENS FÖRVALTNING TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2015-02-04 KS-2014/1214.118 2 (3) Beskrivning av ärendet Enligt reglementet (Huddinge kommuns författningssamling, HKF 9410) som kommunfullmäktige antog den 10 oktober 2011, ska nämnder och styrelse årligen upprätta en plan för intern kontroll. Planen ska beskriva hur nämndens system för intern kontroll ser ut samt beskriva de kontroller och åtgärder som ska genomföras under planeringsperioden. Arbetet med intern kontroll innebär i korthet identifiering av oönskade händelser som hindrar respektive verksamhet att nå sina mål, samt att bedöma om det behövs någon åtgärd från nämndens sida i form av till exempel nya eller förändrade rutiner, information eller uppföljning. Riskvärdering görs för varje identifierad risk och baseras på en bedömning av sannolikheten för att den oönskade händelsen inträffar och konsekvenserna av detta. Det kan handla om allt från ekonomiska konsekvenser till verksamhetseller förtroendekonsekvenser. Dessutom kompletteras internkontrollplanen med underlag från uppföljning av verksamhetsprocesser och rutiner samt synpunkter från revision/annan granskning Under en planeringskonferens i september 2014 gick förvaltningens ledningsgrupp igenom samtliga identifierade risker för att bedöma väsentligheten och prioriterade vilka risker som bör åtgärdas under kommande planperiod. För att integrera arbetet med intern kontroll i planerings- och uppföljningsprocessen så ska alla nämnder redovisa planerat internkontrollarbete under en särskild rubrik i sina verksamhetsplaner. Arbetet följs därefter upp i delårsrapporter och i verksamhetsberättelsen. För kommunstyrelsens del innebär detta att samtliga risker som kommunstyrelsen planerar att åtgärda inom ramen för denna process under verksamhetsåret, samt åtgärder utifrån processperspektivet och utifrån rekommendationer från revision redovisas i verksamhetsplanen. Revidering av kommunstyrelsens plan för intern kontroll För att bättre kunna möta kommunens målsättning om en jämn takt mellan bostadsbyggande och utbyggnad av samhällsservice, förbättrad samordnad strategisk kompetens och styrning i miljö- och samhällsbyggnadsfrågor inrättades vid årsskiftet 2014/2015 en ny politisk nämndorganisation för miljö- och samhällsbyggnadsfrågor. Förändringen innebär att kommunstyrelsen får ett större helhetsansvar för den strategiska och övergripande samhällsbyggnadsprocessen. KOMMUNSTYRELSENS FÖRVALTNING TJÄNSTEUTLÅTANDE DATUM DIARIENR SIDA 2015-02-04 KS-2014/1214.118 3 (3) Kommunstyrelsen tar över uppgifter från samhällsbyggnadsnämnden avseende beredning av ärenden rörande detaljplaner och områdesbestämmelser för beslut av kommunfullmäktige. Detta innebär att berörda personer från miljö- och samhällsbyggnadsförvaltningen (MSB) flyttar över till kommunstyrelsens förvaltning (KSF). Föreliggande plan har därför kompletterats med de åtgärder som samhällsbyggnadsnämnden har beslutat ska vidtas under 2015 av de verksamheter som med anledning av beslutad organisationsförändring har tillförts kommunstyrelsens förvaltning. Ansvar Ansvaret för att åtgärder enligt denna plan vidtas ligger, om inget annat angivits, på chefen inom den del av verksamheten som utsätts för risken eller berörs av planerad åtgärd. Vesna Jovic Kommundirektör Toralf Nilsson Administrativ direktör Johan Lundström Kvalitetsledare Bilaga Kommunstyrelsens plan för intern kontroll 2015 KS 2014/1214.118 Plan för intern kontroll 2015 för kommunstyrelsen Kommunstyrelsens förvaltning/Administrativa avdelningen FEBRUARI 2015 Innehåll Inledning 3 Huddinges struktur för intern kontroll 3 Avgränsningar 4 Ansvar 4 Uppföljning 4 Beskrivning av kommunstyrelsens system för intern kontroll 5 Internkontrollåtgärder under året 6 Inledning 6 Bedömning och avvägningar 6 Prioriterade risker och åtgärder 6 Processer och rutiner 8 Åtgärder utifrån rekommendation från revision eller annan granskning 10 Systematiska kontroller 11 Inledning Planen för intern kontroll är det dokument som beskriver hur nämnden/styrelsen säkerställer – kvalitetssäkrar – att målstyrningen fungerar, att vi styr mot målen och att vi arbetar systematiskt med att eliminera (eller minska) risker att vi inte når kommunens mål. Huddinge kommun ansluter sig genom sitt reglemente för intern kontroll (Huddinge kommuns författningssamling, HKF 9410, november 2011) till en utvecklad definition av begreppet intern kontroll som kommit att bli förhärskande inom såväl den kommunala som den statliga sfären. Det framgår nu tydligare än tidigare att internkontrollarbetet ska fokusera på att säkerställa att kommunen uppnår sina mål. Det primära syftet med internkontrollprocessen är alltså att säkerställa att de av fullmäktige fastställda målen, samt andra för kommunen relevanta mål, uppfylls. Målet är att ha en säker och väl fungerande verksamhet med god ordning och reda. Detta uppnås genom att minska eller eliminera befintliga risker, stärka systemets robusthet samt genom ett systematiskt arbete för att höja riskmedvetenheten och kunskapen om intern kontroll på alla nivåer i organisationen. Huddinges system för intern kontroll vilar på tre ben: riskreducering, systematisk kontroll av processer och rutiner samt ett systematiskt omhändertagande av åtgärder utifrån revision eller annan granskning. I förlängningen bidrar detta arbete till att förebygga oegentligheter. Komplettering på grund av organisationsförändring För att bättre kunna möta kommunens målsättning om en jämn takt mellan bostadsbyggande och utbyggnad av samhällsservice, förbättrad samordnad strategisk kompetens och styrning i miljö- och samhällsbyggnadsfrågor inrättas en ny politisk nämndorganisation för miljö- och samhällsbyggnadsfrågor. Förändringen innebär att kommunstyrelsen får ett större helhetsansvar för den strategiska och övergripande samhällsbyggnadsprocessen Kommunstyrelsen tar över uppgifter från samhällsbyggnadsnämnden avseende beredning av ärenden rörande detaljplaner och områdesbestämmelser för beslut av kommunfullmäktige. Detta innebär att berörda personer från miljö- och samhällsbyggnadsförvaltningen (MSB) flyttar över till kommunstyrelsens förvaltning (KSF). Denna plan har kompletterats med de åtgärder som samhällsbyggnadsnämnden (SBN) har beslutat ska vidtas under 2015 av de verksamheter som med anledning av beslutad organisationsförändring har tillförts kommunstyrelsens förvaltning. Huddinges struktur för intern kontroll Intern kontroll är en process där kommunens styrelse, nämnder, ledning och personal samverkar och som är utformad för att ge rimlig försäkran om att målen uppnås inom följande områden: Effektiv och ändamålsenlig verksamhet Tillförlitlig finansiell rapportering och information om verksamheten Efterlevnad av tillämpliga lagar, förordningar och regler Huvudpoängen i definitionen är att intern kontroll är en process – ett medel för att nå måluppfyllelse, och inte ett mål i sig. Processen genomförs av medarbetare på alla nivåer inom organisationen. Intern kontroll ska ge en rimlig försäkran, inte absolut säkerhet, till organisationens ledning och styrelse. Logiken i det utvecklade systemet är att para ihop mål med risker, och risker med kontroller – på ett medvetet och åskådligt sätt. KOMMUNSTYRELSEN | 3 Arbetet med intern kontroll fokuserar på att säkerställa att kommunen uppnår sina mål. Reglementet ställer krav på att styrelse och nämnder ska upprätthålla en tillfredsställande intern kontroll som följer en gemensam struktur, med tydliga kopplingar mellan identifierade risker och mål för verksamheten. Alla nämnder ska därför ha en plan för intern kontroll som beskriver hur nämnden har lagt upp sitt system för intern kontroll samt beskriver de planerade åtgärder och kontroller som ska genomföras under planeringsperioden. kan hindra respektive verksamhet att nå sina mål, samt bedöma om det behövs någon åtgärd från nämndens sida i form av till exempel nya eller förändrade rutiner, information eller uppföljning. Därefter ska nämnden besluta om vilka åtgärder och kontroller som ska vidtas, dels utifrån ovan nämnda riskanalys, dels genom systematiskt arbete med processer och rutiner, dels utifrån rekommendationer från extern granskning. De planerade åtgärderna redovisas i nämndernas verksamhetsplaner. Nämnderna ska i samband med den ordinarie planeringsprocessen identifiera oönskade händelser som Avgränsningar Denna plan behandlar inte den typ av risker som ryms inom begreppet extraordinära händelser. De hanteras istället inom ramen för kommunens beredskaps- och krisplanering, som beskrivs i kommunens plan vid extraordinära händelser, antagen av kommunfullmäktige 9 september 2013. som visar risker för verksamheten om en extraordinär händelse skulle inträffa inom nämndens verksamhetsområde. Dessa analyser ligger till grund för den kontinuitetsplanering som nämnderna tar fram för de verksamheter som måste fortgå vid sådan händelse. Varje nämnd ansvarar enligt den planen för att genomföra någon form av risk- och sårbarhetsanalys Ansvar Ansvaret för att åtgärder enligt denna plan vidtas ligger, om inget annat angivits, på chefen inom den del av verksamheten som utsätts för risken, vare sig det gäller riskreducering, processutveckling eller rekommendationer från revision eller annan granskning. Uppföljning Uppföljningen av arbetet med intern kontroll är integrerad i den ordinarie planerings- och uppföljningsprocessen, där intern kontroll ägnas eget utrymme i verksamhetsplan, delårsrapporter och verksamhetsberättelse. De åtgärder som ska genomföras under planeringsperioden redovisas i verksamhetsplanen. Planerade åtgärder följs därefter upp löpande av respektive chef samt av förvaltningens ledning i samband med årets två delårsrapporter och samlat i verksamhetsberättelsen. I delårsrapporter och verksamhetsberät- 4 | PLAN FÖR INTERN KONTROLL 2015 telse redovisas utfallet under planeringsperioden och avvikelser kommenteras (inklusive åtgärdsplan). Nämnderna ska därutöver i verksamhetsberättelsen även göra en bedömning av hur årets internkontrollarbete har gått samt en bedömning av om den interna kontrollen är betryggande. Beskrivning av kommunstyrelsens system för intern kontroll Insamling av underlag Kommunstyrelsens förvaltning genomför inom avdelningar och sektioner årligen en analys av risker i enlighet med kommunens reglemente för intern kontroll (HKF 9410), som tillsammans med underlag från uppföljning av verksamhetsprocesser och rutiner samt synpunkter från revision/annan granskning sammanställs till en plan för intern kontroll. Riskbedömning Riskvärdering görs för varje identifierad risk och baseras på en bedömning av sannolikheten för att den oönskade händelsen inträffar och konsekvenserna av detta. Det kan handla om allt från ekonomiska konsekvenser till verksamhets- eller förtroendekonsekvenser. (Till exempel missade möjligheter, ökade utgifter, tidsfördröjning, förlorade intäkter, skadat varumärke, lägre kvalitet eller suboptimal funktion). Kommungemensamma skalor för sannolikhet och konsekvens används vid värdering av risker. Genom att multiplicera värdena får man fram en risknivå som kan användas för att prioritera i vilken ordning risker bör åtgärdas. Under en planeringskonferens i september går förvaltningens ledningsgrupp igenom samtliga identifierade risker för att bedöma väsentligheten och därpå prioritera vilka risker som bör åtgärdas inom kommande planperiod. Riskinventeringens bruttorisklista kan vara mycket omfattande och risker gäller över tid. Den används som ett underlag till den årliga planen för intern kontroll. Underlag från andra håll Det är viktigt med ett systematiskt arbete kring verksamhetsprocesser och rutiner. Underlag från detta arbete ger också förslag till internkontrollåtgärder för det kommande året. Viktigast ur ett internkontrollperspektiv är att ledningen har god överblick och kontroll över verksamheten. Därför är det viktigt att det finns aktuell processdokumentation och att det är känt i organisationen var denna dokumentation finns, samt att det finns rutiner för hur och när processer och rutiner ska följas upp och revideras samt att signaler om brister som behöver behandlas regelbundet kommer in i internkontrollarbetet. Kommunstyrelsen arbetar med att identifiera nämndens processer och de rutiner som finns för att säkerställa att processerna fungerar och få överblick över det processutvecklingsarbete som bedrivs inom förvaltningen. Ett processregister har tagits fram för att dokumentera arbetet. Dokumentet är ett arbetsmaterial som fungerar som underlag för arbetet med intern kontroll och innehåller en lista med korsreferenser som på rubriknivå redovisar identifierade processer och rutiner, var de finns dokumenterade, när de reviderades senast och så vidare. Förvaltningsledningen har dessutom inlett ett arbete med att se över och dokumentera kommungemensamma processer (kring ekonomi, personal etc.). Med utgångspunkt från detta system för dokumentation och regelbunden uppföljning av processer och rutiner ska styrelsen årligen besluta om vilka kontroller som ska genomföras för verksamhetskritiska processer och rutiner. Detta för att säkerställa att det är god ordning på processer och rutiner samt för att kontrollera att de genomförs på ett korrekt sätt. En bruttolista med rekommendationer från revision och andra granskningar är det tredje underlaget till urval och prioritering av riskreducerande åtgärder, kontroller av verksamheten och åtgärder för förbättra den interna kontrollen. Uppföljning Kommunstyrelsens redovisar i verksamhetsplanen samtliga risker som prioriterats för åtgärder under året samt beslutade åtgärder utifrån processperspektivet och utifrån revisionsrekommendationer. Därmed följer internkontrollredovisningen automatiskt med in i delårsrapporter och i verksamhetsberättelsen. Planerade åtgärder följs upp löpande av respektive chef samt av förvaltningens ledning i samband med de två delårsrapporterna och samlat i verksamhetsberättelsen. KOMMUNSTYRELSEN | 5 Utveckling av förvaltningens internkontrollprocess Förvaltningen arbetar med att levandegöra internkontrollprocessen och säkra alla nivåers engagemang för att höja riskmedvetenheten i organisationen. Arbetet bedrivs redan idag på avdelnings- och sektionsnivå samt inom samordningsgrupperna för kommunövergripande processer. Under vintern kommer en arbetsgrupp bildas med representanter från samtliga avdelningar och sektioner för att samordna arbetet, utveckla förvaltningens rutiner samt ta fram förslag på hur arbetet kan utvecklas ytterligare. Internkontrollåtgärder under året Inledning Systematiskt arbete med att öka verksamhetens säkerhet är inom vissa verksamheter sedan länge en självklar del i arbetet. Förutom de risker och åtgärder som tagits med i denna plan pågår därför ständigt insatser inom respektive avdelning för att höja verksamhetens säkerhet och effektivitet. Akuta risker i verksamheten hanteras omedelbart och vardagsrisker hanteras inom det ordinarie arbetet. Detta gäller till exempel informationssäkerhetsarbetet, som sker systematiskt genom kartläggning och analys av aktuella risker och hot, vilka systematiseras och prioriteras för framtagande av åtgärds- samt handlingsplaner. Målet för kommunens arbete med informationssäkerhet är att skydda kommunens verksamhet mot avbrott i informationsflödet och minimera risken för att informationen används så att den skadar kommunen, dess invånare eller tredje man. Arbetet med systemsäkerhets–analyser, i enlighet med kommunens informationssäkerhetspolicy, sker fortlöpande. Till stöd för systemsäkerhetsanalys används Kommunförbundet Stockholms Läns (i grunden Lidingö stads) modell för konsekvensanalys. Bedömning och avvägningar Utifrån gjord riskvärdering har nedanstående risker valts ut för åtgärder under 2015. Prioriterade risker och åtgärder Åtgärder för att minska nedan utvalda risker är identifierade och planerade. Åtgärderna avrapporteras löpande i kommunstyrelsens uppföljningsdokument. 1) Informationssäkerhetsrisker Insatser har genomförts under 2014, och vissa av riskerna är delvis åtgärdade, men arbetet med reducering av informationssäkerhetsrisker fortsätter under 2015. a. Risk för bristande informationssäkerhet i system, och avsaknad av säkerhetsrutiner. b. Risk för dataintrång. c. Intrångsrisk i kommunens e-postsystem via fjärrinloggningen med informationsläckage som följd på grund av att användarna använder inkorgen som arkiv. Risken har ökat i och med synkronisering till mobiltelefon eller 6 | PLAN FÖR INTERN KONTROLL 2015 läsplatta. Informationen ligger då helt oskyddad, vilket också individens lösenord för inloggning till kommunens datanät gör. d. Risk för oönskad informationsspridning på grund av ökad användning av USB-minnen och smarta telefoner för lagring av kommunal information. e. Risk för informationsläckage via molntjänster. Åtgärder: a. Genomföra en förnyad systemsäkerhetsanalys av samtliga verksamhetskritiska system, samt genomföra obligatorisk utbildning för samtliga systemansvariga samt användare av systemen, Uppdatera rutiner och riktlinjer samt regelbundet genomföra uppföljning av deras efterlevnad samt aktualitet. b. Implementera metoder och ramverk samt utreda och implementera en teknisk lösning för loggning och analys av dataåtkomst samt datatrafik. Ta fram en kommunövergripande incidenthanteringsprocess för att förtydliga ansvar och roller vid en incident. c. Säkerhetsfunktion - programvara kommer att installeras på alla mobila enheter för att möjliggöra fjärradering samt kryptering av känslig information. IT-sektionen har fått i uppdrag att utreda samt implementera en lämplig teknisk lösning för detta ändamål samt ta fram metoder och riktlinjer för dess tillämpning. d. Ta fram en metod samt riktlinjer för krypterade USB-minnen samt för att fjärrledes radera information på mobiltelefoner, läsplattor samt övriga mobila enheter, för att säkra att information inte riskerar att komma i orätta händer. e. Riktlinjer för användning av Internet, e-post, mobila enheter samt tjänster hos externa leverantörer för att lagra information är framtagna, men är inte ännu beslutade av kommunfullmäktige. Ansvarig: administrativa direktören 2) IT-driftsrisker Insatser har genomförts under 2014, och vissa av riskerna är delvis åtgärdade, men arbetet med reducering av IT-driftsrisker fortsätter under 2015. a) På grund av bristande krav från systemägarna finns inte krav på återstartstider för deras verksamhetssystem, vilket kan medföra för verksamheten stora konsekvenser vid eventuella driftstörningar. b) Fullständig återställning från backup fungerar inte vid eventuellt systemhaveri, sabotage, brand i datahall eller liknande händelse. c) Utebliven riskanalys av total förstörelse av datahallen samt en ofullständig kravställning från verksamheterna för katastrofplan. Åtgärder: a. Planering pågår för ett projekt kring övergripande kontinuitetsplanering, och i detta ingår ar- betet med att ta fram övergripande katastrofplaner. Under det tredje kvartalet 2014 rekryterades en systemförvaltningsansvarig, och i den rollen ingår att med systemansvariga och -ägare dokumentera kraven på verksamhetssystemen samt ta fram riktlinjer och metoder för detta arbete. b. Kravställning för katastrofplan tas fram i samverkan med verksamheten. Test för återläsning av backup för utvalda system genomförs på regelbunden basis ihop med systemansvariga (krävs för verifiering av funktioner och data). c. Kravställning för katastrofplan för samtliga verksamhetskritiska system tas fram i samverkan med verksamheten. En del i arbetet med en övergripande riskanalys av kommunens IT infrastruktur och system är att identifiera olika möjliga scenarion som exempelvis en total förstörelse av datahallen. Ansvarig: administrativa direktören 3) Risker inom ekonomiområdet a) Risk för avtalsotrohet som kan leda till vite och negativa uppmärksamhet. Denna risk har valts ut av ekonomichefsgruppen för alla nämnder att arbeta med under 2015. b) Risk för brister i kvalitet gällande ekonomisk uppföljning av externa projekt och åtaganden som kan leda till felaktig styrning och prioritering. c) Risk för kompetensbrister inom ekonomiområdet på enheter och förvaltningar som kan leda till felaktiga ekonomiska underlag och beslut. Utbildnings- och informationsinsatser ska genomföras. d) Risk för ineffektiva lokalbyggnadsprojekt på grund av bristfällig uppföljning och kontroll. Åtgärder: a) Utöka uppföljningen av genomförda inköp och införa en administrativ avgift på 300 kr/per inköp utanför avtal. Fortsatta utbildning i inköpsstödet. Fortsatt utveckling av sökverktyget för avtal. Öka kompetensen och supporten vad gäller direktupphandling. b) Framtagande av ny projektuppföljning i LIS, där man även kan följa upp balansmedel för respektive projekt. c) Genomföra grundläggande utbildning i ekonomi och redovisningsfrågor för attestanter KOMMUNSTYRELSEN |7 och godkännare mellan februari och juni 2015. Uppdatera ekonomiguiden och göra den känd i organisationen. d) Fördjupad intern kontroll av en till två utvalda lokalprojekt (byggnation av skollokaler). Ansvarig: ekonomidirektören 4) Risker inom personalområdet a) Risk för avvikelser i det systematiska arbetsmiljöarbetet under övergångstiden fram till nytt system är infört. b) Bristande systematik i brandskyddsarbetet och otillräckligt samarbete mellan kommunens verksamheter och fastighetsägarna medför onödiga risker för de som vistas i kommunens lokaler. Åtgärder: a) Se åtagande i kommunstyrelsens verksamhetsplan 2015. Ansvarig: personaldirektören b) Utveckla samarbetet mellan kommunen och fastighetsägare samt det systematiska brandskyddsarbetet. Utveckla kommunens incidentrapporteringssystem samt se över och anpassa utbildningen för kommunens brandskyddsombud. Ansvarig: administrativa direktören 5) Risk inom samhällsbyggnadsområdet Bristande styrning av samhällsbyggnadsprocessen riskerar att leda till att för få bostäder byggs, att offentligt finansierad service inte kan tillhandahållas i takt med bostadsbyggandet, att vi inte har tillgänglig mark för verksamheter eller att planer inte finns för kommunal service. Åtgärder: Den här risken kommer att utredas ytterligare innan åtgärder beslutas. Ansvarig: samhällsbyggnadsdirektören Risker som tillförts från samhällsbyggnadsnämnden 6) Gårdsarrenden Ianspråktagande av mark för exploatering kan leda till minskad ekonomisk lönsamhet för jordarrendatorerna. Risk är att det öppna landskapet inte kan skötas lika kostnadseffektivt. Åtgärder: a) Översyn av PLEXMAN för att tydliggöra att rutiner och kompetens finns med i ett tidigt skede av exploateringen. b) Verka för att det görs en analys och samhällsekonomisk konsekvensbeskrivning av kommunens förvaltning av jordbruksfastigheter som beaktar mål om framtida utvecklingen såsom den uttrycks i den översiktliga planeringen med mera. Ansvarig: samhällsbyggnadsdirektören 7) Kostnadskalkyler för investeringsprojekt Ökande kostnader för projekten på grund av att marknaden utvecklas på ett sådant sätt att den ursprungliga kostnadskalkylen inte håller och utfallet blir dyrare mot prognosen. Åtgärder: a) Uppföljning av kostnadsutvecklingen i upphandlade och genomförda projekt. b) Second opinion vid egenkalkyler både i tidiga skeden och i projekteringskeden. c) Erfarenhetsutbyte och benchmarking. Ansvarig: samhällsbyggnadsdirektören Processer och rutiner Ett processregister finns framtaget och många av kommunstyrelsens förvaltnings processer är identifierade. Under hösten har kommunstyrelsens förvaltnings ledningsgrupp inlett ett arbete med att identifiera och definiera de kommunövergripande processer som kommunstyrelsen har ett styrningsoch uppföljningsansvar för. Detta arbete kommer att ligga till grund för riskinventering inom de kom- 8 | PLAN FÖR INTERN KONTROLL 2015 munövergripande processer som finns inom ramen för samordningsgruppernas ansvarsområden och arbete. Denna riskinventering utifrån processperspektivet kommer i sin tur att ge kommunstyrelsens förvaltning underlag för att besluta om förvaltningsövergripande åtgärder som nämnderna, genom instruktion om internkontrollplaner för 2016, får i uppdrag att arbeta med. Kommunens leverantörshantering centraliserades våren 2014. Efter denna organisatoriska förändring har det visat sig att det finns ett stort utbildningsbehov bland verksamheterna, vilket synliggjordes när processerna hanteras på samma ställe. Kommunstyrelsens förvaltning kommer därför under februari– juni 2015 genomföra en grundläggande utbildning i ekonomi och redovisningsfrågor för attestanter och godkännare. Dessutom uppdateras ekonomiguiden och görs känd i organisationen. Dessa åtgärder har identifierats som kommungemensamma och har valts ut av ekonomichefsgruppen för alla nämnder att arbeta med under 2015. Vidare så genomförs under 2014–2015 en rad åtgärder för att utveckla kommunens internkontrollprocess, förstärka kommunstyrelsens uppsikt över nämnderna samt överlag stärka nämndernas internkontrollarbete. Exempel på åtgärder En förvaltningsövergripande internkontrollarbetsgrupp är skapad för ökad dialog och kunskapsutbyte. Kommunstyrelsens instruktion till nämnderna om plan för intern kontroll 2015 pekar ut vissa gemensamma internkontrollåtgärder. Bland annat ska alla nämnder arbeta för att levandegöra internkontrollprocessen och säkra alla nivåers engagemang, så att riskmedvetenheten höjs i organisationen. Kommunens samordningsgrupper har fått i uppdrag att inleda arbete med att se över sina ansvarsområden utifrån ett internkontrollperspektiv. De har också fått i uppdrag att under hösten/vintern identifiera väsentliga risker som man bör ta ett förvaltningsgemensamt grepp om. Kommunstyrelsens förvaltning leder arbetet med riskidentifiering inom samordningsgrupperna. Åtgärder för processer som tillförts från samhällsbyggnadsnämnden Utifrån processregistret har flera av dessa processer bedömts som inte fullt fungerande. Följande åtgärder kommer att genomföras för att komma tillrätta med problemen. Ansvarig: samhällsbyggnadsdirektören Processen hantera markupplåtelser Inkluderar alla nyttjanderätter, så som arrenden (jaktarrenden), tomträtt, servitut, hyresupplåtelser samt andelar i samfälligheter (ex vägsamfälligheter) RISK Register och rutiner saknas för flertalet upplåtelser inom jord- och skogsbruksmark. Olika avdelningar har olika rutiner för upplåtelser och dokumentationen är bristfällig inom vissa delar samt att rutin för upplåtelse av tomträtter bör ses över. Riskreducerande åtgärder Utred förvaltningsövergripande vilka markupplåtelser som sker i en fördjupad processinventering inom processgruppen. Kartlägg vilka befintliga processer och rutiner som finns för upplåtelse. Implementera förvaltningsövergripande processer, rutiner och register för markupplåtelser. Se även över och skapa en gemensam terminologi. Förstudie kring möjligheter att upprätta en avtalsdatabas Processen köpa/sälja kommunal mark Anbudsförfarande, markanvisningstävling, köpekontrakt, köpebrev, underlag till mäklare, lagfart, avtal om fastighetsreglering, värdering RISK Under hösten 2013 genomfördes en revision och en granskning som visar på brister vad gäller hanteringen av gårdsarrenden samt så kallade exploateringsfastigheter och permanentbostäder och fritidshus inom naturvårdsfastigheter. Riskreducerande åtgärd Utveckla rutiner för försäljning av bebyggda fastigheter. KOMMUNSTYRELSEN | 9 Åtgärder utifrån rekommendation från revision eller annan granskning Under 2014 genomfördes ett åtgärdsprogram bestående av tio punkter med syfte att skapa tydliga regler och rutiner kring uthyrningen av hus samt för att säkerställa att ett system som är likvärdigt för kommunens alla medborgare har tagits fram och genomförts för att åtgärda de brister som framkom i EY:s extragranskningar. Under december 2014 genomförs en utbildning gällande hantering av fakturor, med fokus på tvåhandsprincipen på kommunstyrelsens förvaltning. Under 2015 genomförs samma utbildning för övriga förvaltningar. Kontroller kommer att genomföras av att attestering av utanordningslistor sköts enligt beslutade rutiner, och påminnelser skickas till de chefer som inte har attesterat sina utanordningslistor. Månatliga stickprovskontroller av loggar rörande väsentliga registreringar i lönesystemet kommer att genomföras för att säkerställa att förändringarna är korrekta. Exempelvis kan dessa loggar röra förändringar av behörighetsstrukturen i lönesystemet. Kommunstyrelsens förvaltnings sammanställning av rekommendationer och synpunkter från extern granskning uppdateras under det första kvartalet 2015. Avrapportering av status sker i delårsrapport per 31 mars. Då kompletteras delårsrapporten också med åtgärder som kommer att genomföras under 2015 utifrån de revisionsrapporter som kommit in efter 1 oktober 2014. Åtgärder inom personalområdet: Kontrollen över anställdas bisysslor underlättas genom den under 2014 införda webbportalen ”förmånsmenyn”. Under 2015 utvecklas förmånsmenyn för att möjliggöra hantering och årlig inrapportering av bisysslor via systemet. Detta kommer att leda till att det finns en kommunövergripande hantering och gemensamma rutiner. Åtgärder för verksamheter som tillförts från samhällsbyggnadsnämnden Utestående rekommendationer från revision eller andra granskningar gällande verksamheter som överförts från samhällsbyggnadsnämnden. Flera av åtgärderna är delvis redan vidtagna och de flesta åtgärderna beräknas kunna genomföras under 2015. Någon åtgärd är dock beroende av externa omständigheter, exempelvis avtalet med Stockholm vatten. Vissa av nedanstående rekommendationer berör både kommunstyrelsen och den nyinrättade natur- och byggnadsnämnden (NBN). Arbetet kring dessa kommer därför ske i samarbete med natur- och byggnadsförvaltningen. Ansvarig: samhällsbyggnadsdirektören Revision Diarienummer Granskning av kommunens styrning av projekt dnr SBN 2012/14.210 Säkerställ att kommunens riktlinjer för styrning och ledning av projekt beaktas vid beslut om projekt. (delvis åtgärdat) Beakta behovet av kommunikation och dialog med berörda vid projektplanens fastställande. (delvis åtgärdat) Säkerställ att systematisk uppföljning av projektarbete sker. (delvis åtgärdat) Säkerställ efterlevnad av projektplaner. (delvis åtgärdat) 10 | PLAN FÖR INTERN KONTROLL 2015 Dag och spillvatten dnr SBN 2013/235.564 Nämnden bör följa upp och utvärderar effekterna av den nya dagvattenstrategin efter att denna omsatts i handling. Särskilt ska medborgarperspektivet beaktas. (delvis åtgärdat) Nämnden bör följa upp och utvärderar effekterna av det nya avtalet med Stockholm Vatten efter att denna omsatts i handling. Särskilt ska medborgarperspektivet beaktas. (delvis åtgärdat) Granskning av kommunens hantering av exploateringsfastigheter dnr SBN 2014/116.912 Följa upp och utvärdera effekterna av åtgärderna enligt förvaltningens åtgärdsplan från 9 dec 2013. (delvis åtgärdat) Genomföra de åtgärder som krävs för att eliminera de generella förvaltningsbristerna. (delvis åtgärdat) Systematiska kontroller Ekonomiavdelningen leder ett förvaltningsövergripande arbete med identifiering och hantering av kommungemensamma risker inom ekonomiområdet samt identifiering och genomförande av systematiska kontroller. Under 2015 har ekonomichefsgruppen beslutat att genomföra kontroll av att aktivering av investeringar sker i enlighet med riktlinjer. Dessutom ska en rutin för detta arbete tas fram. Kontroller planerade för verksamheter som tillförts från samhällsbyggnadsnämnden Systematisk kontroll inom området uppföljning av dagvattenstrategin och trafikstrategin genom fallstudie på detaljplaner. Ansvarig: samhällsbyggnadsdirektören KOMMUNSTYRELSEN | 11
© Copyright 2024