Förslag till internkontrollplan för 2020

(1)

Förslag till internkontrollplan för 2020

Fritidsnämnden

(2)

Innehållsförteckning

Inledning ...3

Åtgärder ...4

Bristande tillgänglighetsanpassning...4

Bristande följsamhet mot riktlinjer och anvisningar för informationssäkerhet ...4

Bristande behörighetshantering i IT-system...4

Bristande uppdatering av dokumenthanteringsplan och arkiveringsredovisning ...5

Granskningar...6

Nämndens granskningar ...6

Bristande hantering av betalkort för drivmedel ...6

Bristande hantering av anställningsformen timavlönad ...6

Bristande uppdatering och följsamhet av styrdokument och kommunövergripande planer ...7

Kommungemensamma granskningar ...7

Risk för otillåten påverkan ...8

Risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner ...8

Röjande av sekretess ...9

(3)

Inledning

Internkontrollarbetet är ett ständigt pågående utvecklingsarbete som följer de förändringar som sker i organisationen och i omvärlden. Syftet med internkontroll, som styrs av kommunallagen (6 kap. 7§), är att en organisation ska med rimlig grad av säkerhet kunna uppnå följande mål:

 att verksamheten är ändamålsenlig och effektiv

 att information om verksamhet och ekonomi är tillförlitlig

 att lagar, förordningar och styrdokument följs

Nämnden har det yttersta ansvaret för den interna kontrollen, dvs. ansvar att kontrollera att rutiner, processer och system fungerar. Kommunstyrelsen följer varje år upp nämndens interna kontroll i samband med att årsredovisningen upprättas.

För planering och prioritering av kontrollarbetet genomförs en sannolikhet- och väsentlighetsanalys av förvaltningens olika processer/rutiner. I analysen bedöms hur stor sannolikheten är att något fallerar och hur allvarliga konsekvenserna blir (se bifogad riskanalys 2020).

2020 års internkontrollplan innehåller 5 direktåtgärder och 6 granskningar.

Kommunstyrelsen har fastställt tre gemensamma granskningsområden för 2018 som inarbetas i nämndens kontrollplan: risk för otillåten påverkan, röjande av sekretess och risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner.

Internkontrollarbetet under 2020 kommer att avrapporteras till nämnden i augusti och i december.

(4)

Åtgärder

Bristande tillgänglighetsanpassning Beskrivning av risk

Risk för bristande tillgänglighetsanpassning på grund av bristande systematik, vilket kan leda till att personer med funktionsvariation inte har möjlighet att ta del av nämndens fritidsutbud.

Åtgärd Vad ska göras: Återrapportering till

nämnd/styrelse (tidpunkt):

Få till stånd ett systematiskt arbete med tillgänglighetsanpassning av nämndens lokaler/anläggningar

Med hjälp av extern kompetens ta fram mall för systematisk

bedömning av

tillgänglighetsanpassningen vid nämndens lokaler och

anläggningar.

Tillämpa mallen vid åtminstone fem lokaler/anläggningar.

Därutöver behöver förvaltningen göra en bedömning av hur många anläggningar som behöver tillgänglighetsanpassas.

December

Bristande följsamhet mot riktlinjer och anvisningar för informationssäkerhet Beskrivning av risk

Risk för att "riktlinjer och anvisningar för informationssäkerhet i Malmö stad" inte följs på grund av bristande kunskap, vilket kan leda till informationsförlust, förtroendeskada m.m.

Systematisk genomgång av dokumentet "riktlinjer och anvisningar för

informationssäkerhet i Malmö stad"

Aktualisera och kommunicera dokumentet "riktlinjer och anvisningar för

informationssäkerhet i Malmö stad" till linjechefer och berörda stabsfunktioner.

Se över organisationen av arbetet med informationssäkerhet med syfte att få en tydligt definierad och kommunicerad organisation och ansvarsfördelning av arbetet.

Augusti

(5)

Bristande behörighetshantering i IT-system Beskrivning av risk

Risk för att behörighetshantering i IT-system inte är tillfredsställande på grund av bristande följsamhet mot rutin, vilket kan leda till att obehöriga har systemåtkomst och tillgång till otillåten information.

Uppdatera befintlig rutin avseende behörighetshantering i IT-system

Aktualisera och kommunicera befintlig rutin till alla chefer. Ta fram en rutin där IT-funktionen tillsammans med HR-funktionen gör en kontroll att anställda, som har slutat under de senaste sex månaderna, inte har kvar sin behörighet i något IT-system.

Augusti

Bristande uppdatering av dokumenthanteringsplan och arkiveringsredovisning Beskrivning av risk

Risk för att dokumenthanteringsplan och arkivredovisning avseende organisation och hantering av handlingar inte är uppdaterad eller aktuell på grund av bristande kunskap, vilket kan leda till brister i arkiveringen och gallringen av dokument.

Översyn av

dokumenthanteringsplan och arkivredovisning

Förvaltningens omorganisationer efter halvårsskiftet 2018 är inte beaktade i befintlig

dokumenthanteringsplan och arkivredovisning, varför en uppdatering behöver göras.

Förvaltningen har inte längre egen kompetens att leda ett sådant uppdateringsarbete utan måste projektanställa en arkivarie.

Augusti

(6)

Granskningar

Nämndens granskningar

Bristande hantering av betalkort för drivmedel Beskrivning av risk

Risk för otillbörliga inköp med förvaltningens betalkort för drivmedel på grund av misskötsamhet och dålig följsamhet mot rutiner eller brister i dessa, vilket kan leda till ekonomiska oegentligheter och förtroendeskada.

Granskning

Betalkort för drivmedel

Områden och tillhörande rutiner som ska granskas:

Granskningen omfattar hur betalkort för drivmedel används och kontrolleras för att minimera risken för otillbörlig användning.

Syfte med granskningen:

Syftet med granskningen är att ta reda på risken med nuvarande hantering och få en dokumenterad rutin med inslag av kontrollmoment.

Omfattning/avgränsning:

Granskningen omfattar driftavdelningens användning av betalkort för drivmedel.

Granskningsmetod:

Granskningen består dels av en inventering av drivmedelskort på driftavdelningen och dels av att ansvariga chefer intervjuas kring korthanteringen och om det sker några kontroller.

Användningen av drivmedelskort kommer att granskas utifrån ett slumpmässigt urval av betalkort.

Rapportering av resultat till:

Ekonomichef

Återrapportering till nämnd/styrelse (tidpunkt):

Augusti

Bristande hantering av anställningsformen timavlönad Beskrivning av risk

Risk för felaktiga tillsättningar av personal på grund av bristande hantering vid tillsättning av timavlönade,

vilket kan leda till att personer som saknar rätt utbildning anställs eller att timanställning används istället

för att bereda möjligheten till en trygg tillsvidareanställning.

(7)

Granskning Timanställningar

Granskningen omfattar hur anställningsformen "timanställning" används i förhållande till målet att erbjuda personalen en trygg anställningsform (helst tillsvidareanställning).

Syftet med granskningen är dels att få fram underlag som förklarar varför volymen timanställningar har ökat relativt mycket de senaste tre åren och dels att få fram ett beslutsunderlag avseende vilka verksamhets- och bemanningssituationer det kan anses vara berättigat med timanställning.

Granskningen omfattar alla avdelningar inom fritidsförvaltningen.

Framtagande av volymen timanställda timmar per månad och arbetsplats under åren 2017-2019 och analys i förhållande påverkande faktorer såsom exempelvis sjukfrånvaro och kravet på öppethållande.

Intervjua verksamhetsansvariga kring frågeställningen när det kan anses vara berättigat med timanställning.

Chef för administrativa avdelningen

December

Bristande uppdatering och följsamhet av styrdokument och kommunövergripande planer

Beskrivning av risk

Risk för bristande uppdatering av och följsamhet till styrdokument och kommunövergripande planer på grund av bristande rutin för hantering av desamma, vilket kan leda till ineffektivitet, bristande

måluppfyllelse och/eller att demokratiska beslut som fattas på kommunövergripande nivå inte kommer Malmöborna till del.

Granskning

Styrdokument och kommunövergripande planer

(8)

Granskning

Inventering av nämndens styrdokument och kommunövergripande planer Syfte med granskningen:

Syftet med granskningen är att få fram underlag för att kunna bedöma förvaltningens följsamhet till styrdokument och kommunövergripande planer.

Identifiera eventuella brister och ta fram förslag på förbättringsåtgärder.

Nämndens styrdokument avgränsas till riktlinjer och policys.

Genomföra en inventering av styrdokument och kommunövergripande planer som berör nämndens ansvarsområde. Göra en stickprovskontroll av hur kända styrdokumenten är hos berörda funktioner eller befattningshavare samt hur riktlinjer eller policys är implementerade.

Chef för administrativa avdelningen.

Augusti

Kommungemensamma granskningar

En del i arbetet med att stärka kommunens arbete med intern kontroll är gemensamma

granskningsområden avseende kommungemensamma processer eller gemensamma frågor av strategisk betydelse. Syftet med gemensamma granskningsområden är att de bidrar till lärande genom att de ger underlag för förbättringar i gemensamma processer, att de kan bidra till att förebygga att fel uppstår samt att de kan bidra till att identifiera behov av samordning och kommunövergripande förbättringar i system och rutiner för att undanröja eller minimera risk. De gemensamma granskningsområdena förväntas därmed bidra till kvalitetssäkring av kommunens processer utifrån ändamålsenlighet och effektivitet.

Kommunstyrelsen anmodar alla nämnder att inarbeta de gemensamma granskningsområdena i sina interna

kontrollplaner för verksamhetsåret 2020 oavsett vilken riskbedömning respektive nämnd gör.

(9)

Risk för otillåten påverkan Beskrivning av risk

Det finns en risk för bristande beredskap och förmåga att hantera försök till otillåten påverkan på grund av omedvetenhet och okunskap. Detta kan leda till felaktiga beslut och icke rättssäker handläggning, vilket i sin tur kan medföra exempelvis ekonomisk skada för såväl kommunen som individer och organisationer, negativ påverkan på arbetsmiljön och förtroendeskada.

Granskning Otillåten påverkan

Granskningen omfattar organisationens arbete för att upptäcka risker för och hantera fall av otillåten påverkan.

Syftet med granskningen är att ta reda på om det finns medvetenhet om förekomst och beredskap att hantera fall av försök till otillåten påverkan i nämnder och bolag.

Granskningen gäller nämnder och helägda bolag.

• En självskattning där respektive nämnd och styrelse får bedöma och motivera den egna utvecklingsnivån i arbetet med att hantera fall av försök till otillåten påverkan. Ett antal påståenden ska bedömas utifrån en tregradig skala.

• En beskrivning av hur nämnden/styrelsen ser på risker för otillåten påverkan, om det finns verksamheter som är särskilt exponerade för risk, om det finns risk att organisationen går miste om lärande när incidenter förekommit, lärande som kan vara till nytta i det förebyggande arbetet etc. Anvisningar med mer specifika frågeställningar kommer att tas fram av stadskontoret.

Fritidsdirektören

December

Risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner Beskrivning av risk

Risk för bristande följsamhet mot skattelagstiftningen när det handlar om förmåner på grund av bristande kunskaper och dålig följsamhet mot rutiner eller brister i dessa, vilket kan leda till ekonomiska

konsekvenser och ifrågasatt förtroende från allmänheten.

Granskning Kostförmåner

Granskningen omfattar instruktioner/policyer och liknande samt rutiner som syftar till att säkerställa att det blir rätt utifrån gällande regler på området kostförmåner.

Syftet med granskningen är att få fram underlag för att bedöma huruvida det är lätt att göra rätt, och därigenom kunna uppskatta behov av åtgärder exempelvis i form av informationsinsatser och förbättrade rutiner för att förebygga, upptäcka och hantera brister.

Granskningen omfattar nämnder och helägda bolag och avgränsas till interna sammankomster. Avgränsningen

(10)

Granskning

till interna sammankomster har gjorts av resursskäl och för att det bedöms att risken att det blir fel är störst inom detta område.

Granskningen består av två delar, dels fakturagranskning och dels ett antal frågor, bland annat kring förekomst och kvalitet i instruktioner/policyer och liknande.

Fakturagranskingen sker utifrån ett urval av fakturor. Stadskontoret bistår förvaltningar och bolag med att ta fram slumpmässiga urval av fakturor som avser interna sammankomster. Antalet fakturor att granska kommer att vara proportionellt mot omfattningen i respektive nämnd/bolag. Ett underlag för dokumentation av

granskningen av fakturorna kommer att tillhandahållas tillsammans med mer detaljerade anvisningar.

Utöver fakturagranskningen kommer respektive nämnd/bolagsstyrelse få svara på ett antal frågor. Dels frågor kring förekomst och kvalitet i instruktioner/policyer och liknande kopplat till resultatet av fakturagranskningen, dels frågor kring hur nämnden/bolaget arbetar med att säkerställa att det blir rätt.

Ekonomichef

Augusti.

Röjande av sekretess Beskrivning av risk

Risk för att handlingar som innehåller typiskt sett sekretessbelagd information kommer obehörig till del på grund av bristande kunskap i hur den här typen av information ska hanteras, oavsett digitalt format eller pappersform, vilket kan leda till allvarliga konsekvenser för Malmö stad som organisation, andra

organisationer eller den enskilde.

Granskning

Röjande av sekretess

Det som ska granskas är verksamhetens och medarbetarens medvetenhet kring lagstiftning, rutiner och lämpligheten att använda digitala kommunikationsverktyg.

Syftet med granskningen är att mäta organisationens mognad och medvetenhet i hanteringen av konfidentiell/sekretessbelagd information oavsett i vilket sammanhang den förekommer.

Granskningen omfattar Malmö stads nämnder. Undersökningen riktar sig främst till chefer på enhets- och avdelningsnivå (exempelvis enhets- och avdelningschefer) samt till medarbetare i viss utsträckning.

Metoden för undersökningen baserar sig på ett centralt framtaget frågeunderlag som distribueras till respektive

(11)

Granskning

förvaltning. Resultatet av undersökningen kommer att göras tillgängligt förvaltningsvis och därmed kunna följas upp per nämnd.

Administrativ chef

Augusti