Förslag till internkontrollplan för 2020
Fritidsnämnden
Innehållsförteckning
Inledning ...3
Åtgärder ...4
Bristande tillgänglighetsanpassning...4
Bristande följsamhet mot riktlinjer och anvisningar för informationssäkerhet ...4
Bristande behörighetshantering i IT-system...4
Bristande uppdatering av dokumenthanteringsplan och arkiveringsredovisning ...5
Granskningar...6
Nämndens granskningar ...6
Bristande hantering av betalkort för drivmedel ...6
Bristande hantering av anställningsformen timavlönad ...6
Bristande uppdatering och följsamhet av styrdokument och kommunövergripande planer ...7
Kommungemensamma granskningar ...7
Risk för otillåten påverkan ...8
Risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner ...8
Röjande av sekretess ...9
Inledning
Internkontrollarbetet är ett ständigt pågående utvecklingsarbete som följer de förändringar som sker i organisationen och i omvärlden. Syftet med internkontroll, som styrs av kommunallagen (6 kap. 7§), är att en organisation ska med rimlig grad av säkerhet kunna uppnå följande mål:
att verksamheten är ändamålsenlig och effektiv
att information om verksamhet och ekonomi är tillförlitlig
att lagar, förordningar och styrdokument följs
Nämnden har det yttersta ansvaret för den interna kontrollen, dvs. ansvar att kontrollera att rutiner, processer och system fungerar. Kommunstyrelsen följer varje år upp nämndens interna kontroll i samband med att årsredovisningen upprättas.
För planering och prioritering av kontrollarbetet genomförs en sannolikhet- och väsentlighetsanalys av förvaltningens olika processer/rutiner. I analysen bedöms hur stor sannolikheten är att något fallerar och hur allvarliga konsekvenserna blir (se bifogad riskanalys 2020).
2020 års internkontrollplan innehåller 5 direktåtgärder och 6 granskningar.
Kommunstyrelsen har fastställt tre gemensamma granskningsområden för 2018 som inarbetas i nämndens kontrollplan: risk för otillåten påverkan, röjande av sekretess och risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner.
Internkontrollarbetet under 2020 kommer att avrapporteras till nämnden i augusti och i december.
Åtgärder
Bristande tillgänglighetsanpassning Beskrivning av risk
Risk för bristande tillgänglighetsanpassning på grund av bristande systematik, vilket kan leda till att personer med funktionsvariation inte har möjlighet att ta del av nämndens fritidsutbud.
Åtgärd Vad ska göras: Återrapportering till
nämnd/styrelse (tidpunkt):
Få till stånd ett systematiskt arbete med tillgänglighetsanpassning av nämndens lokaler/anläggningar
Med hjälp av extern kompetens ta fram mall för systematisk
bedömning av
tillgänglighetsanpassningen vid nämndens lokaler och
anläggningar.
Tillämpa mallen vid åtminstone fem lokaler/anläggningar.
Därutöver behöver förvaltningen göra en bedömning av hur många anläggningar som behöver tillgänglighetsanpassas.
December
Bristande följsamhet mot riktlinjer och anvisningar för informationssäkerhet Beskrivning av risk
Risk för att "riktlinjer och anvisningar för informationssäkerhet i Malmö stad" inte följs på grund av bristande kunskap, vilket kan leda till informationsförlust, förtroendeskada m.m.
Åtgärd Vad ska göras: Återrapportering till
nämnd/styrelse (tidpunkt):
Systematisk genomgång av dokumentet "riktlinjer och anvisningar för
informationssäkerhet i Malmö stad"
Aktualisera och kommunicera dokumentet "riktlinjer och anvisningar för
informationssäkerhet i Malmö stad" till linjechefer och berörda stabsfunktioner.
Se över organisationen av arbetet med informationssäkerhet med syfte att få en tydligt definierad och kommunicerad organisation och ansvarsfördelning av arbetet.
Augusti
Bristande behörighetshantering i IT-system Beskrivning av risk
Risk för att behörighetshantering i IT-system inte är tillfredsställande på grund av bristande följsamhet mot rutin, vilket kan leda till att obehöriga har systemåtkomst och tillgång till otillåten information.
Åtgärd Vad ska göras: Återrapportering till
nämnd/styrelse (tidpunkt):
Uppdatera befintlig rutin avseende behörighetshantering i IT-system
Aktualisera och kommunicera befintlig rutin till alla chefer. Ta fram en rutin där IT-funktionen tillsammans med HR-funktionen gör en kontroll att anställda, som har slutat under de senaste sex månaderna, inte har kvar sin behörighet i något IT-system.
Augusti
Bristande uppdatering av dokumenthanteringsplan och arkiveringsredovisning Beskrivning av risk
Risk för att dokumenthanteringsplan och arkivredovisning avseende organisation och hantering av handlingar inte är uppdaterad eller aktuell på grund av bristande kunskap, vilket kan leda till brister i arkiveringen och gallringen av dokument.
Åtgärd Vad ska göras: Återrapportering till
nämnd/styrelse (tidpunkt):
Översyn av
dokumenthanteringsplan och arkivredovisning
Förvaltningens omorganisationer efter halvårsskiftet 2018 är inte beaktade i befintlig
dokumenthanteringsplan och arkivredovisning, varför en uppdatering behöver göras.
Förvaltningen har inte längre egen kompetens att leda ett sådant uppdateringsarbete utan måste projektanställa en arkivarie.
Augusti
Granskningar
Nämndens granskningar
Bristande hantering av betalkort för drivmedel Beskrivning av risk
Risk för otillbörliga inköp med förvaltningens betalkort för drivmedel på grund av misskötsamhet och dålig följsamhet mot rutiner eller brister i dessa, vilket kan leda till ekonomiska oegentligheter och förtroendeskada.
Granskning
Betalkort för drivmedel
Områden och tillhörande rutiner som ska granskas:
Granskningen omfattar hur betalkort för drivmedel används och kontrolleras för att minimera risken för otillbörlig användning.
Syfte med granskningen:
Syftet med granskningen är att ta reda på risken med nuvarande hantering och få en dokumenterad rutin med inslag av kontrollmoment.
Omfattning/avgränsning:
Granskningen omfattar driftavdelningens användning av betalkort för drivmedel.
Granskningsmetod:
Granskningen består dels av en inventering av drivmedelskort på driftavdelningen och dels av att ansvariga chefer intervjuas kring korthanteringen och om det sker några kontroller.
Användningen av drivmedelskort kommer att granskas utifrån ett slumpmässigt urval av betalkort.
Rapportering av resultat till:
Ekonomichef
Återrapportering till nämnd/styrelse (tidpunkt):
Augusti
Bristande hantering av anställningsformen timavlönad Beskrivning av risk
Risk för felaktiga tillsättningar av personal på grund av bristande hantering vid tillsättning av timavlönade,
vilket kan leda till att personer som saknar rätt utbildning anställs eller att timanställning används istället
för att bereda möjligheten till en trygg tillsvidareanställning.
Granskning Timanställningar
Områden och tillhörande rutiner som ska granskas:
Granskningen omfattar hur anställningsformen "timanställning" används i förhållande till målet att erbjuda personalen en trygg anställningsform (helst tillsvidareanställning).
Syfte med granskningen:
Syftet med granskningen är dels att få fram underlag som förklarar varför volymen timanställningar har ökat relativt mycket de senaste tre åren och dels att få fram ett beslutsunderlag avseende vilka verksamhets- och bemanningssituationer det kan anses vara berättigat med timanställning.
Omfattning/avgränsning:
Granskningen omfattar alla avdelningar inom fritidsförvaltningen.
Granskningsmetod:
Framtagande av volymen timanställda timmar per månad och arbetsplats under åren 2017-2019 och analys i förhållande påverkande faktorer såsom exempelvis sjukfrånvaro och kravet på öppethållande.
Intervjua verksamhetsansvariga kring frågeställningen när det kan anses vara berättigat med timanställning.
Rapportering av resultat till:
Chef för administrativa avdelningen
Återrapportering till nämnd/styrelse (tidpunkt):
December
Bristande uppdatering och följsamhet av styrdokument och kommunövergripande planer
Beskrivning av risk
Risk för bristande uppdatering av och följsamhet till styrdokument och kommunövergripande planer på grund av bristande rutin för hantering av desamma, vilket kan leda till ineffektivitet, bristande
måluppfyllelse och/eller att demokratiska beslut som fattas på kommunövergripande nivå inte kommer Malmöborna till del.
Granskning
Styrdokument och kommunövergripande planer
Granskning
Områden och tillhörande rutiner som ska granskas:
Inventering av nämndens styrdokument och kommunövergripande planer Syfte med granskningen:
Syftet med granskningen är att få fram underlag för att kunna bedöma förvaltningens följsamhet till styrdokument och kommunövergripande planer.
Identifiera eventuella brister och ta fram förslag på förbättringsåtgärder.
Omfattning/avgränsning:
Nämndens styrdokument avgränsas till riktlinjer och policys.
Granskningsmetod:
Genomföra en inventering av styrdokument och kommunövergripande planer som berör nämndens ansvarsområde. Göra en stickprovskontroll av hur kända styrdokumenten är hos berörda funktioner eller befattningshavare samt hur riktlinjer eller policys är implementerade.
Rapportering av resultat till:
Chef för administrativa avdelningen.
Återrapportering till nämnd/styrelse (tidpunkt):
Augusti
Kommungemensamma granskningar
En del i arbetet med att stärka kommunens arbete med intern kontroll är gemensamma
granskningsområden avseende kommungemensamma processer eller gemensamma frågor av strategisk betydelse. Syftet med gemensamma granskningsområden är att de bidrar till lärande genom att de ger underlag för förbättringar i gemensamma processer, att de kan bidra till att förebygga att fel uppstår samt att de kan bidra till att identifiera behov av samordning och kommunövergripande förbättringar i system och rutiner för att undanröja eller minimera risk. De gemensamma granskningsområdena förväntas därmed bidra till kvalitetssäkring av kommunens processer utifrån ändamålsenlighet och effektivitet.
Kommunstyrelsen anmodar alla nämnder att inarbeta de gemensamma granskningsområdena i sina interna
kontrollplaner för verksamhetsåret 2020 oavsett vilken riskbedömning respektive nämnd gör.
Risk för otillåten påverkan Beskrivning av risk
Det finns en risk för bristande beredskap och förmåga att hantera försök till otillåten påverkan på grund av omedvetenhet och okunskap. Detta kan leda till felaktiga beslut och icke rättssäker handläggning, vilket i sin tur kan medföra exempelvis ekonomisk skada för såväl kommunen som individer och organisationer, negativ påverkan på arbetsmiljön och förtroendeskada.
Granskning Otillåten påverkan
Områden och tillhörande rutiner som ska granskas:
Granskningen omfattar organisationens arbete för att upptäcka risker för och hantera fall av otillåten påverkan.
Syfte med granskningen:
Syftet med granskningen är att ta reda på om det finns medvetenhet om förekomst och beredskap att hantera fall av försök till otillåten påverkan i nämnder och bolag.
Omfattning/avgränsning:
Granskningen gäller nämnder och helägda bolag.
Granskningsmetod:
• En självskattning där respektive nämnd och styrelse får bedöma och motivera den egna utvecklingsnivån i arbetet med att hantera fall av försök till otillåten påverkan. Ett antal påståenden ska bedömas utifrån en tregradig skala.
• En beskrivning av hur nämnden/styrelsen ser på risker för otillåten påverkan, om det finns verksamheter som är särskilt exponerade för risk, om det finns risk att organisationen går miste om lärande när incidenter förekommit, lärande som kan vara till nytta i det förebyggande arbetet etc. Anvisningar med mer specifika frågeställningar kommer att tas fram av stadskontoret.
Rapportering av resultat till:
Fritidsdirektören
Återrapportering till nämnd/styrelse (tidpunkt):
December
Risk för bristande följsamhet mot skattelagstiftning kopplat till förmåner Beskrivning av risk
Risk för bristande följsamhet mot skattelagstiftningen när det handlar om förmåner på grund av bristande kunskaper och dålig följsamhet mot rutiner eller brister i dessa, vilket kan leda till ekonomiska
konsekvenser och ifrågasatt förtroende från allmänheten.
Granskning Kostförmåner
Områden och tillhörande rutiner som ska granskas:
Granskningen omfattar instruktioner/policyer och liknande samt rutiner som syftar till att säkerställa att det blir rätt utifrån gällande regler på området kostförmåner.
Syfte med granskningen:
Syftet med granskningen är att få fram underlag för att bedöma huruvida det är lätt att göra rätt, och därigenom kunna uppskatta behov av åtgärder exempelvis i form av informationsinsatser och förbättrade rutiner för att förebygga, upptäcka och hantera brister.
Omfattning/avgränsning:
Granskningen omfattar nämnder och helägda bolag och avgränsas till interna sammankomster. Avgränsningen
Granskning
till interna sammankomster har gjorts av resursskäl och för att det bedöms att risken att det blir fel är störst inom detta område.
Granskningsmetod:
Granskningen består av två delar, dels fakturagranskning och dels ett antal frågor, bland annat kring förekomst och kvalitet i instruktioner/policyer och liknande.
Fakturagranskingen sker utifrån ett urval av fakturor. Stadskontoret bistår förvaltningar och bolag med att ta fram slumpmässiga urval av fakturor som avser interna sammankomster. Antalet fakturor att granska kommer att vara proportionellt mot omfattningen i respektive nämnd/bolag. Ett underlag för dokumentation av
granskningen av fakturorna kommer att tillhandahållas tillsammans med mer detaljerade anvisningar.
Utöver fakturagranskningen kommer respektive nämnd/bolagsstyrelse få svara på ett antal frågor. Dels frågor kring förekomst och kvalitet i instruktioner/policyer och liknande kopplat till resultatet av fakturagranskningen, dels frågor kring hur nämnden/bolaget arbetar med att säkerställa att det blir rätt.
Rapportering av resultat till:
Ekonomichef
Återrapportering till nämnd/styrelse (tidpunkt):
Augusti.
Röjande av sekretess Beskrivning av risk
Risk för att handlingar som innehåller typiskt sett sekretessbelagd information kommer obehörig till del på grund av bristande kunskap i hur den här typen av information ska hanteras, oavsett digitalt format eller pappersform, vilket kan leda till allvarliga konsekvenser för Malmö stad som organisation, andra
organisationer eller den enskilde.
Granskning
Röjande av sekretess
Områden och tillhörande rutiner som ska granskas:
Det som ska granskas är verksamhetens och medarbetarens medvetenhet kring lagstiftning, rutiner och lämpligheten att använda digitala kommunikationsverktyg.
Syfte med granskningen:
Syftet med granskningen är att mäta organisationens mognad och medvetenhet i hanteringen av konfidentiell/sekretessbelagd information oavsett i vilket sammanhang den förekommer.
Omfattning/avgränsning:
Granskningen omfattar Malmö stads nämnder. Undersökningen riktar sig främst till chefer på enhets- och avdelningsnivå (exempelvis enhets- och avdelningschefer) samt till medarbetare i viss utsträckning.
Granskningsmetod:
Metoden för undersökningen baserar sig på ett centralt framtaget frågeunderlag som distribueras till respektive
Granskning
förvaltning. Resultatet av undersökningen kommer att göras tillgängligt förvaltningsvis och därmed kunna följas upp per nämnd.
Rapportering av resultat till:
Administrativ chef
Återrapportering till nämnd/styrelse (tidpunkt):
Augusti