Redogörelse för ordnandet av intern kontroll

Verkställande direktören, direktörerna för resultatområdena och de ledande tjänsteinnehavarna svarar för att god förvaltnings- och ledningskutym förverkligas samt att den interna kontrollen och riskhanteringen verkställs och ger resultat inom respektive uppgiftsområde. Dessutom svarar de för den anknytande rapporteringen till organen. De anställda ska verka enligt godkända mål, bestämmelser och

anvisningar, upprätthålla och utveckla sin yrkeskompetens fortlöpande samt rapportera observerade risker och missförhållanden till sina chefer.

Den interna kontrollens och riskhanteringens funktion utvärderades med hjälp av en enkät som gjordes via HUS elektroniska riskhanteringssystem (HUS Riskit).

Utvärderingsenkäten skickades till ledningen för HUS sjukvårdsområden,

resultatområden och Hucs resultatenheter. Då enkäten genomförs elektroniskt med hjälp av en etablerad modell, kan man säkerställa att utvärderingen är systematisk och att svaren dokumenteras på ett ändamålsenligt sätt. Utvärderingen bygger på referensramen Coso, där följande delområden behandlas: intern verksamhetsmiljö och verksamhetsstrukturer, målsättning, identifiering, bedömning och hantering av risker, kontrollåtgärder, informationsgång och informationens tillgänglighet samt uppföljning. Andelen som hade lämnat svar i enkäten var något större än föregående år (74 procent -> 79 procent). Enkätdeltagarna hade fått anvisningar om att göra utvärderingen som grupparbete. Utvärderingen gjordes på skalan 0–4.

(0= kan inte tillämpas, 1= svagt, 2= måttligt, 3= relativt bra, 4= bra och systematiskt.) Hela utvärderingens medeltal var 3,4, vilket innebär att det allmänna betyget var relativt bra.

De centrala utvecklingsobjekten räknas upp i anslutning till behandlingen av respektive delområde. Enheterna ansvarar för att genomföra de nödvändiga utvecklingsåtgärderna. En del av utvecklingsåtgärderna kräver åtgärder på koncernnivå. De av utvärderingsenkätens respondenter som önskar det får också svaren för sin egen enhet för planering av enhetens verksamhet. Ett sammandrag av utvärderingens resultat presenteras i tabellen nedan.

Den interna kontrollens och riskhanteringens funktion enligt delområde.

12.1.1 Intern verksamhetsmiljö, verksamhetsstrukturer och verksamhetskultur Den interna verksamhetsmiljön skapar grunden för den interna kontrollen och riskhanteringen. Utvärderingen av den interna verksamhetsmiljön och

verksamhetsstrukturerna omfattar följande komponenter: verksamhetskulturen, organisationsstrukturen och resurserna.

Intern verksamhetsmiljö, verksamhetsstrukturer och verksamhetskultur.

Vid utvärderingen av verksamhetskulturen var resultaten rätt bra. Personalen är förtrogen med HUS förvaltningsstadga samt anvisningarna i dokumenthanteringen och beslutsprocessen, och dessa iakttas i regel väl och systematiskt. Metoderna och anvisningarna för ekonomi- och personaladministrativa förfaranden upplevdes som enhetliga, personalen är förtrogen med anvisningarna och dessa iakttas rätt bra.

Enheterna sätter värde på att man lyfter fram utvecklingsobjekt eller

missförhållanden. De ingriper konsekvent i aktiviteter som står i strid med reglerna.

I fråga om utvärderingen av huruvida finansieringen och resurserna är tillräckliga kan man precis som i fjol konstatera, att verksamhetsenheterna upplever att ytterligare satsningar behövs för att säkerställa personalens tillräcklighet och tillgänglighet samt att definiera uppgiftsbeskrivningarna. Enkätdeltagarna tog upp exempelvis underdimensioneringen av budgeten. Vid enheterna anser man att bland annat de interna hyrorna och IT-kostnaderna är höga. I fråga om

verksamhetslokalerna framgick bristfälligheter, enkätdeltagarna förde fram att verksamhetslokalerna inte svarar mot dagens krav. HUS har ett omfattande verksamhetsområde, och det finns olikheter i infrastrukturen och kompetensen.

I årets utvärdering förs det fram att man i enheternas verksamhet försöker betona samhälleligt ansvarstänkande och behandla de anställda på ett likvärdigt sätt.

Personalen är förtrogen med HUS språkprogram, och kraven på tvåspråkighet

uppfylls i regel rätt bra vid enheterna, även om det nog finns utrymme för förbättring.

HUS språkprogram uppdateras 2020, och implementeringen av det omarbetade språkprogrammet på de olika organisationsnivåerna kommer att kräva särskild uppmärksamhet.

12.1.2 Verksamhetsplanering och måluppställning

En systematisk planering, uppföljning och styrning av verksamheten samt relaterade måluppställningar är förutsättningar för identifieringen och hanteringen av risker som hotar uppnåendet av målen. Utvärderingspunkten för uppställandet av mål omfattar följande delområden: fastställandet av mål och uppgifter samt planeringen av verksamheten.

Måluppställning.

Samkommunen HNS strategi uppdaterades hösten 2019. De värderingar som definieras i den nya strategin syns i enheternas verksamhet. Samkommunens grundläggande uppgift och de strategiska mål man har uppgifter om var i regel antingen rätt väl eller mycket väl kända. Enligt svaren pågår implementeringen av den nya strategin och värdena. Specifikationen av indikatorerna som grundar sig på dessa pågår fortfarande. Enheterna hade klara definierade grundläggande uppgifter, och de strategiska mål och den verksamhet som härletts ur dem var kundorienterad enligt respondenterna.

Enligt svaren försvårar många överlappande verksamhetsförändringar prognostiseringen av de framtida resursbehoven.

12.1.3 Identifiering, bedömning och hantering av risker

Enligt HUS förfaranden utgör den interna kontrollen och riskhanteringen en del av god förvaltning och gott ledarskap. Riskhanteringen är en del av den normala verksamheten som respektive funktion ansvarar för och inom organisationen verkställs den av varje medlem i sin roll. Med riskhantering avses identifiering och analys av risker som hotar verksamheten och uppnåendet av centrala mål. Inom den dagliga verksamheten fokuserar riskhanteringen på den operativa, praktiska

Identifiering, bedömning och hantering av risker.

Vid enheterna tillämpas förfaranden för att identifiera risker som hotar verksamheten och målen. Uppföljningen av avvikelser i verksamheten (HaiPro och HUS-Riskit) och rapporteringen om väsentliga risker till enhetens och samkommunens ledning är på en god nivå.

Enligt resultaten har man satsat på att göra HUS anvisningar mer kända under denna verksamhetsperiod. HUS säkerhets- och beredskapsplaner är väl kända, och vid enheterna iakttas riskhanteringsanvisningen rätt väl. HUS anvisningar om dataskyddet och informationssäkerheten iakttas i regel väl och systematiskt.

I fråga om riskhantering finns det utrymme för förbättringar i definitionen av

förfarandena och ansvaret gällande riskhantering, i förutseendet av risker tidsmässigt och monetärt (till exempel budgetering) samt i planeringen och uppföljningen av ekonomin och verksamheten.

12.1.4 Intern kontroll och säkerställande av att kontrollen fungerar

Kontrollåtgärderna är bekräftelse- eller granskningsrutiner eller -instrument som hjälper till med att minimera olika risker. Kontrollåtgärderna ska generera en rimlig säkerhet om att organisationens mål kommer att uppnås och att verksamheten håller önskad nivå. I diagrammet nedan visas hur respondenterna bedömer HUS

kontrollåtgärder i följande sakkomplex: intern kontroll av verksamhetsprocesserna och säkerställande av att kontrollen fungerar.

Kontrollåtgärder som kan vidtas för att minska olika risker.

Enligt utvärderingen anses kontrollåtgärderna hålla en relativt god nivå. Då det gäller dokumenteringen och uppföljningen av avtalshanteringsförfarandena anser man att det finns utrymme för förbättring. Kontrollåtgärderna som anknyter till

ekonomiförvaltningens processer, bland annat ansvaret för godkännande av

leverantörsfakturor, fungerar väl och systematiskt. På basis av svaren som getts under denna verksamhetsperiod kan man konstatera att användarrättigheterna till

datasystemen är ändamålsenliga och att man satsat på dokumentering av upphandlingarna, avtalen och utgiftstransaktionerna.

Resultaten för 2019 visar att Lean-modellen har börjat tillämpas ganska bra i den dagliga ledningen. Då det gäller att omfatta verksamhetsmodellen finns det fortfarande saker som kan förbättras i olika enheter. Dessutom borde Lean-utvecklingen också utvidgas till förvaltningsprocesserna.

12.1.5 Informationsgång och informationens användbarhet

Ledning och beslut kräver pålitlig och aktuell information. Rapporteringen är ett viktigt verktyg för ledningen. Genom en välfungerande informationsgång kan man säkerställa att personalen är förtrogen med verksamhetsprinciperna och

förfaringssätten och att den kommunicerar och rapporterar om betydande ärenden till en högre organisationsnivå samt att man har förmåga att reagera på dem.

Organisationens kommunikation är en fortlöpande och interaktiv process inom vilken man delar, producerar och upprätthåller viktig information. Helheten av utvärdering av informationsgången och informationens användbarhet omfattar frågor som gäller både den interna och externa informationsgången.

Informationsgång och informationens användbarhet.

Utifrån enkäten anses informationsgången och informationens användbarhet vara på en rätt bra nivå. Enheterna får information om enhetens ekonomi och verksamhet, men fortfarande finns det dock utrymme för utveckling i användbarheten av uppgifterna om ekonomiförvaltningen. Informationsflödet upplevs som stort, och ledningen genom information som utmanande.

En systematisk och transparent informationsgång och en strävan efter så sanningsenlig information som möjligt upplevs fortfarande som viktigt.

12.1.6 Uppföljning och utvärdering av verksamheten

Vid uppföljningen utvärderas riskhanteringens och den interna kontrollens funktion.

I självutvärderingsanalysen bedöms följande ärendehelheter: uppföljning av verksamheten, intern bedömning och hantering av resultaten av externa

utvärderingar. I enheterna och samkommunen utförs regelbunden uppföljning. På samkommunsnivå rapporteras regelbundet om risker och brister i den interna kontrollen även i exempelvis delårsrapporterna.

Uppföljning – den interna kontrollens och riskhanteringens funktion.

Enligt enkätdeltagarna bedömer ledningen uppnåendet av resultat i verksamheten samt användningen av anslag i regel väl och systematiskt. Användningen av behörigheter följs upp kontinuerligt eller regelbundet rätt väl. Utvärderingarnas resultat behandlas regelbundet, och resultaten av tidigare utvärderingar har i huvudsak varit rätt bra eller mycket bra. Enheternas ledning får information om avvikelseuppföljningen, och denna utnyttjas rätt väl.

Enligt svaren som gavs 2019 har man på enhetsnivå lyckats med utvecklingen av utvärderingsmetoderna och -processerna för den interna kontrollen och

riskhanteringen. Också på koncernnivå försöker man tillhandahålla enheterna stöd och verktyg för riskhanteringen. Man försöker integrera metoderna som en fastare del i planerings- och uppföljningsprocesserna för ekonomin och verksamheten.