Intern kontroll - Plan 2022

(1)

Kommunstyrelseförvaltningen Dnr: (KSFD) 2021/273

Intern kontroll - Plan 2022

(2)

Innehållsförteckning

Riskanalys ...3

Intern kontroll handlar om ...3

En god intern kontroll kännetecknas av följande:...3

Riskanalys - att identifiera riskerna...3

Matris för bedömning av konsekvens och sannolikhet vid intern kontroll...4

Riskanalys - bruttorisklista - internkontrollplan ...5

Riskanalys ...5

Bruttorisklista...5

Internkontrollplan...5

Förslag till intern kontrollplan för kommunstyrelseförvaltningen ...6

Bruttorisklista...7

Risk- och väsentlighetsanalys – Processnivå...8

Övergripande...8

Avdelningen för Ekonomi och Analys...9

Avdelningen för Digitalisering, Kommunikation och HR...14

Avdelning: Tekniska kontoret...18

Avdelning: Kansli och kundtjänst...19

Avdelning: Kostenheten...25

Avdelning: Arbetsmarknadsenheten ...27

Avdelning: Turism och näringsliv ...29

Processer fördelat per inriktningsmål...30

(3)

Beskrivning av intern kontroll

Beskrivning riskanalys samt matris för bedömning av risk utifrån sannolikhet och konsekvens (väsentlighetsgrad).

Riskanalys

Det primära syftet med intern kontroll är att säkerställa att de av fullmäktige fastställda målen uppfylls.

Intern kontroll handlar om

 Att ha kontroll över verksamheten: Vad gör vi, hur gör vi, när görs det och varför

 Styrning och effektivitet

 Ordning och reda

 Trygghet

En god intern kontroll kännetecknas av följande:

 Ändamålsenliga och väl dokumenterade system och rutiner för styrning.

 En rättvisande och tillförlitlig redovisning och övrig information om verksamheten.

 Säkerställande av att lagar, policys, reglementen mm tillämpas.

 Skydd mot förlust eller förstörelse av kommunens tillgångar.

 Eliminering eller upptäckt av allvarliga fel.

Riskanalys - att identifiera riskerna

I alla organisationer, oavsett storlek, finns risk för att oönskade situationer inträffar. I kommuner kan det t ex röra sig om felaktig eller otillbörlig användning av medel, felaktig hantering av mediciner, en hårddiskkrasch eller felaktigt utbetalda bidrag. Internkontrollen handlar därför även om att kartlägga och analysera befintliga risker samt vidta åtgärder för att minimera dessa.

Riskanalysen går ut på att identifiera och bedöma de risker eller hot som organisationen ställs inför i sin strävan att uppnå målen.

Andra sätt att identifiera risker kan vara:

 Revisionens granskningar

 Tillsynsmyndigheternas granskningar

 Tidigare och egna erfarenheter av brister i verksamhetssystem

(4)

 Reglementen, policydokument, regler etc

 Aktuella rutinbeskrivningar

 Diverse system

Matris för bedömning av konsekvens och sannolikhet vid intern kontroll

Varje ruta i riskmatrisen svarar mot en kombination av sannolikhet och konsekvens (väsentlighetsgrad) och är ett gängse vedertaget arbetssätt vid riskanalys.

(5)

Riskanalys - bruttorisklista - internkontrollplan

Riskanalys

För varje process har gjorts en riskanalys som syftar till att synliggöra vilka risker som finns, det vill säga vilka aktiviteter eller händelser som kan påverka en organisations förmåga att uppnå sina mål.

Riskanalysen består av:

1. Riskinventering

2. Prioritering utifrån risk- och väsentlighetsbedömning 3. Riskhanteringsåtgärder

Modell för att försöka hitta riskerna

Modell och matris är framtagen för Åstorps kommun och bygger på den modell och matris som beskrivs i: R Svensson, Hur vet vi vad som ska kontrolleras?

Riskanalys i kommunal och landstingskommunal verksamhet, Iutus Förlag, AB, 2012.

Bruttorisklista

Riskanalysen för möjliga kontrollområden sammanfattas i en bruttorisklista, en matris med rubrikerna:

 Område (möjligt kontrollområde)

 Riskinventering (risk och konsekvens)

 Fokusområden / mål

 Prioritering (konsekvens / väsentlighet och sannolikhet)

 Riskhanteringsåtgärder (befintliga och föreslagna)

Internkontrollplan

Utifrån bruttorisklistan föreslås därefter ett antal kontrollområden med hög prioriteringsordning att granskas i internkontrollplan.

(6)

Förslag till intern kontrollplan för kommunstyrelseförvaltningen

Granskningsområde/Process Riskbedömning Reglemente, policy eller motsvarande Risk/Kontrollaktivitet Kontrollansvarig Rapportering

2022:1 Löpande redovisning Låg Bokföringslagen Hanteras kommunens bidrag

ändamålsenligt?

Ekonomichef 2022-10-31

2022:2 SAM Hög Arbetsmiljöpolicy finns antagen av KF Dnr: 2017/289 Följer kommunstyrelseförvaltningen gällande rutiner?

HR-chef 2022-10-31

2022:3 Onboarding Hög Saknas Finns rutiner för introduktion av ny

personal?

HR-chef 2022-10-31

2022:4 Fordon Medel Fordonsutredning finns. Teknisk chef fick uppdrag av kommunchef att utreda och ta fram förslag till beslut gällande fordonsenhet. Beslutsförslag har arbetats fram under 2021.

Är kommunstyrelse-

förvaltningens fordonshantering ändamålsenlig?

Teknisk chef 2022-10-31

2022:5 Styrdokument Hög Mallar och rutiner för hur implementering av styrdokumnet ska skötas finns framtagna.

Information finns även i kommunikationspolicyn, mall för tjänsteskrivelser och mall för APT.

Följer kommunstyrelseförvaltningen instruktionen på intranätet om implementering av nytt styrdokument?

Kanslichef 2022-10-31

(7)

Bruttorisklista

Ledning / styrning

Styrning / ekonomi

Redovisning Upphandling /

inköp HR Kommunikation

och digitalisering

Tekniska-

kontoret Kansli Kundtjänst Kostenheten Lokal Arbetsmarknads-

enheten

Turism och näringsliv Driftbudget Kund- & leverantörs-

reskontra Upphandling SAM Socialamedier Felanmälan Nämnds-

administration

Ärende-

handläggning Matlagning Avtals-

hantering Daglig verksamhet Företags-

etablering Investerings-

budget

Löpande redovisning

Inköp-/avtals-

uppföljning Rekrytering Hemsida Parkering Arkiv Information /

meddelande Kostdatasystem Försäkringar Dokumentation Företags-

klimat

Uppföljning Krav Rehabilitering Intranät Inköp Val-

administration

Konsument-

vägledning Rekrytering Lokalförsörj-

ningsprocess Driftbudget Destinations-

utveckling Intern kontroll System-

förvaltning

Kompetens- försörjning

Strategisk

kommunikation Belysning Dokument-

hantering

Dokument-

hantering Hygienrutiner Hab-ersättning

Koncernstyrning Lönebildning Bilder och film Vägunderhåll Styrdokument Kassahantering Inköp Återvinning

Beslutsstöd Löneutbetalning Kris-

kommunikation Grönområde Dataskydd Passage-

behörighet Kylmedia Arbetsmiljö

Statistik och analys

Samverkan enligt kollektivavtal

Grafisk-

formgivning Lekparker Vaktmästeri Administrativt-

stöd Kemikalier Inflöde till av-

sedd målgrupp

Onboarding Digial utv i

verksamheterna Förrådet Posthantering Bokningar Trycksatta

anordningar

Utflöde arbets- marknadsanst.

Digitalt arbetssätt

Mark och

expolatering Avtalshantering Alkohol och

tobakshandläg. Kundnöjdhet Arbetsmarknads-

anställningar e-tjänste-

utveckling Lokalvård Parkerings-

tillstånd Matsvinn Migration /

Integration

Fordon Telefoni Närings-

beräkning

Växel Teckenförklaring

Mycket hög

risk Hög risk

Kommunchef

Medel risk Låg risk

(8)

Risk- och väsentlighetsanalys – Processnivå

Övergripande

Upprättad av: Jonas Jönsson

Riskanalysen uppdateras löpande (minst en gång per år) och fastställs av ledningsgrupp samt av nämnden/styrelsen.

GL MV HF

Huvudprocess

Kortfattad beskrivning

alternativt delprocesser Risk eller händelse Orsak Konsekvens Konsekvens Sannolikhet Poäng Motivering 2021

Riskreducerande åtgärder som görs idag. Ska risken omvärderas?

Effektivitet/Tidig upptäckt Risk- bedömning

Nya åtgärder som planeras kommande år / kommentarer Ledning / styrning Organisationens strategier

och mål är kända och konkreta

X X X Risk att målen inte är kända och att arbetet inte är mot samma mål.

Saknas politiska mål Osäkerhet och otydlighet i organisationen

Kännbar Möjlig 9 Kännbara om mål och plan

för verkställande inte finns eller är kända påverkas verksamheten.

Nya inriktningsmål för kommunen är antagen av kommunfullmäktige.

Kommunstyrelsen har fattat nya nämndsmål. Samt beslut är taget kring ny verksamhetsplan.

Låg Inriktningsmål

Bruttolista - riskinventering - utgå från de sju risktyper Prioritera risk i kolumn G - VoR-matris

Risken att …(en viss händelse) inträffar pga… ( orsak ), vilket leder till… (en

konsekvens ). Bedömning

(9)

Avdelningen för Ekonomi och Analys

Upprättad av: Anna Falkenstam

GL MV HF

Huvudprocess

Nya åtgärder som planeras kommande år / kommentarer

Styrning/ekonomi Driftbudget x Att dåliga mål sätts,

diskrepans mellan mål och resurser, Felaktiga eller ändrade

budgetförutsättningar och antaganden (skatter, bidrag, demografi,

investeringskonsekvenser etc).

Överraskningar.

Felaktiga underlag.

Resursfördelning mot KS saknas.

Okunskap.

Bristande omvärldsbevakning.

Tillkommande beslut på olika nivåer, formella, informella, interna extern.

Otydlig styrning.

Försvårad uppföljning.

Dålig budgetföljsamhet.

Ekonomiska konsekvenser alltså sämre resultat.

Sämre hushållning.

Förtroendeskada.

Kännbar Sannolik 12 Kännbar: Kan ge stora ekonomiska konsekvenser.

Felaktiga beslut ger effekter i verksamheten (både medarbetare och kunder).

Sannolik: Uppstår ofta;

konstaterade brister finns.

1. Noggrann och kontinuerlig bevakning av förändringar avseende de olika posterna.

2. Regelbundna budgetuppföljningar.

3. Två personer kvalitetssäkrar beräkningar.

4. Tydlig roll- och ansvarsfördelning.

5. Projekthantering (säkra processen).

6. Inarbeta besparingar i resursfördelningen per verksamhet.

7. Samarbete.

8. KF beslutat om styrprincip 9. SKR genomlysning

Medel Osäkra förutsättningar (covideffekter) Uppdatera kontostrukturen Rollfördelning.

Arbetsfördelning.

Resursfördelning.

Investeringsbudget x x x Felaktiga och ändrade förutsättningar och antaganden avseende 1. tid

2. ekonomi 3. precision 4. driftkonsekvenser 5. behovsanalys 6. kapacitet

Bristande kommunikation.

Bristande insikt, vilja, förståelse.

Bristande kunskap.

Bristande förankring i nämnd och hos enhetschefer.

Bristande organisation.

Bristande struktur.

Oförmåga att prioritera.

Svårighet att planera på lång sikt och även på kort sikt för stora projekt. Bristande långsiktiga planer och underhållsplaner

Fördyringar.

Förseningar.

Felaktiga prioriteringar och felaktig budget.

Sämre hushållning.

Merarbete och frustration.

Lindrig Möjlig 6 Kommunens

investeringsbudget är förhållandevis liten, ofta kan investeringar skjutas fram utan några större ekonomiska konsekvenser.

Möjlig då konstaterade brister finns.

Omfattande arbete med att tillse så att rätt investeringsprojekt budgeteras på rätt år har gjorts, och detta arbete bör fortsätta för kontinuerlig förbättring. Vissa behov från förvaltningarna kan samordnas.

Medel Samla förvaltningarnas investeringsbehov inom gemensamma områden.

Löpande utbildning till förvaltningarna om vad som är en investering. Införande av mer långsiktiga investerings- och underhållsplaner. Struktur för driftsbehov i samband med investering.

Inriktningsmål Risken att …(en viss händelse) inträffar pga… ( orsak ), vilket leder till… (en

Bruttolista - riskinventering - utgå från de sju risktyper Prioritera risk i kolumn G - VoR-matris

(10)

Måluppföljning, Ekonomiuppföljning (månad, delår, år)

x x x att inte mål nås, sårbarhet i stödfunktion och leverans, att prognosträffsäkerhet är låg, felaktig uppföljning, utebliven uppföljning, att inte lagkrav följs

att förståelsen och värdering av mål ser olika ut, begränsade resurser inom någon avdelning, bristande systemstöd, bristande kompetens i verksamheten, kommunikationssvårigheter, felaktiga underlag, olika definition av prognosbegreppet

att ingen likvärdig bedömning sker, att jämförelser bli svåra, utebliven leverans, brist på rättvisande redovisning, felaktigt utfall till RS

Allvarlig Mindre sannolik

8 Allvarlig: att inte lagkrav följs, felatiga bidrag till kommunen, svårt att bedöma ekonomisk ställning, försämrad måluppfyllelse, hot mot demokrati (försvårande av ansvarsutkrävande) Mindre sannolik: Tydlig struktur och ansvarsfördelning

Uppratering kring lagar och relger, kommunikation och stöttning inom avdelningen, kommunikation och stöttning till verksamheten, tidplan för uppföljning för

verksamheten, bidrar med spetskompetens, utformande av standardiserad uppföljning i ledningssystem, utbildningsinsatser individuellt och i grupp

Medel Implementering av ny styrmodell och införande av mer strukturerad verksamhetsplan, uppdatering av ekonomisystem, Kommungemensamma standardiserade uppföljningsrapporter (månad, delår, år), digitala ekonomiforum för administratörer (mail alt intranät) utbildningsinsatser, förebyggande åtgärder

Intern kontroll X Missar risker.

Förtroenderisk.

Öppnar för oegentligheter.

Inte integrerad i koncernen dvs kommun inklusive kommunalägda bolag.

Oengagerad ledning.

Otydliga strukturer och bristande systematik avseende intern kontroll på grund av bristande styrning.

Bristande dokumentation avseende riskinventering och analys.

Bristande uppföljning och lärande.

Verksamheten bedrivs inte effektivt. Minskad måluppfyllelse.

Kännbar Möjlig 9 Oegentligheter kan kosta i både pengar och förtroende, men den informella kontrollen fungerar tillfredsställande.

Medvetenhet, kunskap och engagemang måste dock öka. Brister finns.

Den informella kontrollen fungerar tillfredsställande.

Stödprocesser och stödsystem finns.

Det saknas intern kontroll på enhetschefsnivå.

Formell struktur saknas.

Medel Arbete med att etablera strukturer för den interna kontrollen pågår.

Kompetensutveckla användarna.

Koncernstyrning Bolagsstyrning

Ägardialog Ägardirektiv Budgetbeslut Månadsuppföljningar Delårsrapport Årsredovisning

X X x Utebliven leverans Svårbegriplig leverans

Bristande kommunikation.

Olika kulturer.

Otydliga förväntningar.

Låg kvalitet.

Låg effekt av beslut.

Lindrig Möjlig 6 Lindrig: ännu inte skarpt läge utifrån regelverk.

Låneutrymme finns.

Möjlig: den ändrade styrprincipen togs fram för att underlätta

koncernperspektivet som inte är fullt utvecklat.

Koncerngemensam vision med gemensamma inriktningsmål samt styr- och ledningsmodell är beslutade.

Ägardirektiven är uppdaterade.

Workshop har erbjudits koncernbolagen, men de har tackat nej.

Mål är beslutade.

Bolagen rapporterar i enlighet med plan.

Medel Fortsatt implementering av styr- och ledningsmodellen avseende koncerngemensam verksamhetsplan.

Beslutstöd x utebliven leverans av

underlag, felaktiga underlag

bristande struktur, bristande systemstöd, bristande

"gyllene dialog", bristande kompetens i verksamheten, kommunikationssvårigheter, otydlig efterfrågan

att kvalitén brister, beslut tas på felaktiga grunder, manuella arbetsmoment, brist i likvärdighet, brist i förtroende, ej god ekonomisk hushållning, ineffektivitet

Kännbar Möjlig 9 Kännbar: ej god ekonomisk hushållning. Möjlig:

bristande struktur, systemstöd och kompetens.

Städfunktion, alternativa lösningar, utbildning, kommunikation och stöttning.

Medel Gemensamt beslutsstöd samtliga stödfunktioner, utveckling av stödsystem, utveckling av årshjul på olika nivåer, koncerngemensamma standardiserade rapporter, förbättrad transparens genom verksamhetsplan, stöd

(11)

Statistik, Analys x felaktig statistik, utebliven statistik, felaktig/bristande analys, utebliven analys

ej levererad statistik, bristande struktur (förväntningar), bristande kompetens i verksamheten, kortsiktighet i analysarbete, bristande

omvärldsbevakning

Påverkar LSS-utjämning, felaktig RS-rapportering, felaktiga slutsatser, felaktigheter i andra processer (budget, målformulering)

Kännbar Möjlig 9 Kännbar: Påverkar externa intressenter, ekonomiska konsekvenser, felprioriteringar. Möjlig:

Ostrukturerat analysarbete

Utbildningsinsatser, varningssystem. Ny styrmodell är antagen och är under implementering.

Medel * Implementering av ny styrmodell och utökad samverkan i analysarbetet, inom gruppen forum för analys.

* Fördjupa användningen av befolkningsprognosen inom socialförvaltningens områden.

*Genomföra en socioekonomisk analys per delområde som kan fungera som ett stöd inför BIN:s planering av skolverksamheten men också till kommunens omvärldsanalys.

Redovisning Reskontra kund och leverantör. Öka digitalisering av kund- och leverantörsfakturor

x Felaktig indata/registrering.

Bedrägeri.

Felaktiga underlag. Felaktig tolkning av underlag.

Dubbelbetalning.

Blufffakturor.

Felaktiga debiteringar och utbetalningar. Ekonomiska konsekvenser.

Förtoendeskada.

Kännbar Möjlig 9 Kännbar: Kan ge

ekonomiska konsekvenser både för kund och leverantör. Skapar merarbete både för medarbetare, kund och leverantör. Möjlig: Uppstår ibland. Konstaterade brister finns.

1. Kontroll och varningar i systemen. 2. Inyett. 3.

Begränsad behörigheter i systemen, ingen kan göra hela "kedjan" i utbetalningsförloppet.

Medel Fler leverantörer ska anslutas till Marknadsplats.

Informera kunder om möjlighet att få elektroniska fakturor.

Löpande redovisning x Felaktig och utebliven indata/registrering.

Felaktiga underlag.

Underlagen kommer inte oss tillhanda eller går inte att få fram/hämta hem från extern part.

Felaktig och utebliven redovisning. Försvårad uppföljning.

Förtroendeskada.

Kännbar Mindre sannolik

6 Kännbar: Uppföljningar, och likviditetsrapporter, analyser mm kan bli felaktiga och missvisande. Avstämningar försvåras. Mindre sannolikt:

Uppstår sällan.

1. Kontinuerliga avstämningar görs där felaktigheter för det mesta upptäcks och åtgärdas.

Låg Inga kända.

Upphandling och inköp Upphandling x Överprövning

Upphandlingen avbryts

Missnöjd leverantör, brister i förfrågningsunderlag

Bristande konkurrens, för höga priser eller avsaknad av intresse från leverantörer

Försämrad effektivitet alt missad

effektivitetsförbättring, ev.

allvarliga

verksamhetsstörningar, ekonomiska förluster

Kännbar Möjlig 9 Kännbar: Överprövning kan påverka leverantörers beteende samt tiden och kostnaden för implementering

Möjlig: Komplexa underlag i upphandlingar gör det svårt att bedöma kvalitet och vilken omfattning som är optimal. Leverantörer kan begära överprövning av marknadstaktiska skäl.

Gedigna förberedelser genom marknadsanalyser, arbetsgrupper och behovsanpassad information till upphandlingsenheten.

Vara förberedd på att överprövning kan begäras alt att upphandlingen av något skäl måste avbrytas

Medel

x Kommunen får inte önskad kvalitet och/eller för högt pris

Leveranser som inte uppfyller behovet pga t ex bristande konkurrens och/eller brister hos leverantör.

Bristande kompetens hos kravställare, svårt att fånga kommunens totala behov.

Ev. allvarliga verksamhetsstörningar, ekonomiska förluster

6 Kännbar: Kommunen får inte önskad kvalitet eller pris Mindre sannolik: Ge leverantörerna god tid på sig att svara på anbud samt informera leverantörerna om kommande upphandlingar

Väl genomarbetat förfrågningsunderlag, tidig information om planerade upphandlingar och god framförhållning.

Implementering av inköpsorganisationen utifrån Upphandlings- och inköpspolicyn.

Låg

(12)

x Kompetensbortfall vid ensamarbete typ projektledning och/eller upphandling

En person som håller i stora upphandlingar och kravställningen

Att relevant och viktig information kring upphandlingen kommer bort

6 Kännbar:

Verksamhetsstörningar, tids och ekonomiska förluster Mindre sannolik: Den nya inköpsorganisationen har tydliggjort processen

Implementering av inköpsorganisationen utifrån Upphandling- och inköpspolicyn.

Referensgrupper med relevant personal på samtliga upphandlingar.

Låg

Inköp och

avtalsuppföljning x Otillåtna

direktupphandlingar

Bristande kompetens hos kravställare. Tidsbrist

Skadestånd, förtroendekris, dålig publicitet, böter (upphandlingsskadeavgift)

6 Kännbar: Kan leda till skadestånd mm Mindre sannolikt: Den nya inköpsorganisation har tydliggjort processen

Inköpsorganisation Mallar för direktupphandlingar Utbildning för certifierade inköpare.

Medel Utbildning i direktupphandling

x Rutinartade felköp, t ex köper utanför avtal eller köper fel produkter inom avtal.

Okunskap om vilka avtal som finns och vilka regler som gäller för repektive avtal

Dyrare för kommunen, ekonomiska förluster.

Kännbar Möjlig 9 Kännbar: Kan leda till skadestånd mm Möjlig: Svårt att nå ut till samtlig personal

För många beställare upplevs inte detta som ett problem. Utbildningar och e- handel ska motverka detta.

Avdelningen för ekonomi, styrning och analys följer upp avtalstroheten.

Medel

x Leveranser av beställningar i e-handelssystemet uteblir eller utförs felaktigt

Beställningar beslutsattesteras inte i tid och går således inte iväg till leverantören

Verksamhetsstörningar som ev. kan bli betydande om leveranser ex vis avser livsmedel

6 Kännbar: Kan orsaka verksamhetsstörning mm Mindre sannolik: Inköpar och inköpssamordnare finns i hela organisationen.

Livsmedelsavtalet finns inte i e-handelssystemt idag.

Utbildningsinsatser hålls kontinuerligt.

Låg

x Då inköparna endast ser avtalat sortiment i e- handelssystemet finns en risk att leverantören kontaktas och att inköparen gör inköp via telefon eller hemsida istället.

Kommunen får inte önskad kvalitet och/eller till för högt pris.

Okunskap om vilka avtal som finns och vilka regler som gäller för repektive avtal. Bristande avtalstrohet.

Bristande information om ingångna avtal. Bristande avtalsuppföljning pga resursbrist, avsaknad av systemstöd, rutinbrister, kompetensbrister

Skadestånd, förtroendekris, dålig publicitet, böter (upphandlingsskadeavgift).

Verksamhetssörningar, ekonomiska förluster

Kännbar Möjlig 9 Kännbar: Kan leda till skadestånd mm Mindre sannolik:

Utbildningsinsatser för kommunes inköpare hålls kontinuerligt

Kontinuerliga utbildningsinsatser för inköpssamordnarna och inköparna.

Ansluta fler leverantörer till e-handel. Ny upphandling för ekonomisystem pågår och där möjlighet till uppföljning ges hör prioritet.

Låg

Redovisning Krav x Utebliven betalning. Betalning har gått till fel

mottagare. Fakturan har inte kommit mottagaren tillhanda. Betalning har inte skett i tid. Utebliven intern information. Felaktig intern hantering.

Förtroendeskada.

Ekonomiska konsekvenser.

Försvårad uppföljning.

6 Kännbar: Kan ge ekonomiska konsekvenser för kommunen. Skapar merarbete. Mindre sannolik:

Uppstår sällan.

1. Inkomna krav hanteras snabbt och nödvändiga åtgärder vidtages så betalning av fakturan kan ske snarast möjligt. 2. Krav skickas regelbundet till kund. 3. Intern information ges om fastställd delegationsordning och fastställda rutiner gällande kravhantering för kund.

Låg Se över kravpolicyn och långtidsbevakning

(13)

Redovisning IT-Systemförvaltning x Driftstörning Fel på server/flytt av server eller liknande

Fel i det lokala nätverket Systemfel

Ingen åtkomst till systemet och kan inte utföra aktivitet.

Kan bli dyrt om konsulter måste kopplas in.

Systemet går inte att använda, support från leverantör behövs.

Information försvinner eller blir fel. Merarbete kan bli kostsamt för kommunen.

Lindrig Möjlig 6 Lindrig: Kortare

driftstörningar påverkar inte organisationen nämnvärt Möjlig: Historiskt är det relativt vanligt med kortare driftstörningar

I våra avtal ställer vi krav på driftsäkerhet.

IT avdelningen är snabba med att hjälpa till.

Supportavtal finns på de flesta systemen i dagsläget.

Se till att ha uppdaterade och supportade versioner av systemen. Utförliga tester av system vid

förändringar/uppdateringar.

Låg Se över rutiner och skapa checklistor vid testning av system, att reglbundet uddatera dessa vid behov.

x Felanvändning okunskap hos användaren

Felaktig anvädning pga okunskap, slarv eller olyckshändelse

Tids och kostnadskrävande att återställ och rätt till.

6 Kännbar: Om det är konsulter som behöver rätta till felet, så kan det bli både merarbete och förseningar Mindre sannolik: Få som har denna behörighet, systemförvaltning

Utsedda systemförvaltare finns och begränsad behörighet till användare.

Detaljerade manualer finns.

Kontinuerliga utbildningar hålls.

Låg

x Dålig eller avsaknad av funktionalitet i systemen

Om vissa funktioner i systemet inte fungerar som det är tänkt

Kan påverka utdata Kännbar Mindre sannolik

6 Kännbar: Vid uppföljning odyl är vi beroende av utdata

Mindre sannolik: Ska ställas som skallkrav i upphandling

Sammanställningen av arbetsgrupperna inför upphandling ska spegla verksamheternas behov.

Låg

Lokal Hyresavtalshantering x Inkorrekt hantering av

hyresavtal Hyresavtal saknas Ogynsamma avtalsförhållanden

Slarv/okunskap kring rutiner Kompetensbrist vid upphandling/avtalstecknande

Förtroendeskada Anmälan till JO/KKV Ekonomiskskada

6 Kännbar: Kommunen tecknar avtal för stora summor varje år utifrån verksamhetens behov.

Mindre sannolik:

Avtalshanteringen är tydligt begränsad och ska hanteras via få kanaler.

1. Avtalsteckning begränsas till färre personer via beslut om firmatecknare och delegationsordningar.

2. Kommunen har en upphandlings- och inköpsorganisation för att likforma bland annat avtalshanteringen i kommunen.

3. Avtalshantering i diariesystem med inbyggda påminnelser för avtalstid och förlängning.

4. Avtalsdatabas för att förenkla efterlevnaden av avtalen.

Medel Säkerställa att hyresavtal finns i Leaseright samt tydliggöra ansvar för avtal i Leaseright. Strukturera lokala nätverksmappar.

Lokal Försäkringar x Att vi har objekt som inte är

försäkrade

Att vi felaktiga försäkringar

Slarv/okunskap kring rutiner Ekonomiskskada Allvarlig Möjlig 12 Alvarlig: risk att vi har oförförsäkrade objekt, vilket kan få långtgående konsekvenser vid olyckshändelse.

Objektlista gås igenom årligen och uppdateras.

Medel Rutiner för försäkringar ska uppdateras/upprättas

Lokal Lokalförsörjningsprocesse

n x Att processen inte följs.

Att det finns tolkningsutrymme i processen.

Okunskap.

Bristande styrning/ledning.

Bristande framförhållning.

Akuta lokalbehov

Projekt drar ut på tiden.

Resultatet uppfyller inte verksamhetens behov.

Projektet följer inte budget eller budget saknas

Kännbar Möjlig 9 Kännbar: om inte processen följs kan det få ekonomiska konsekvenser och konsevenser i att lokalerna inte kan nyttjas eller nyttjas optimalt utifrån dess syfte.

Det kan även få

Processen syftar till att förhindra de risker som trots allt finns även med processen. Processen bör sannolikt minimera riskerna jämfört med att inte ha en etablerad process.

Medel När processen etablerats och prövats ska den utvärderas. Vidareutveckla de standardiserade dokumenten såsom beställningsmallar och upprätta en standardiserad

(14)

Avdelningen för Digitalisering, Kommunikation och HR

Upprättad av: Karolina Håkansson

GL MV HF

Huvudprocess

Nya åtgärder som planeras kommande år / kommentarer

SAM Identifiera risker

Riskbedömning Handlingsplan/åtgärd Uppföljning

X 1. Att de fyra/fem delarna i SAM-hjulet inte görs 2. Legalrisk, otydligt ansvar, förändring i lagar och regler

1. Okunskap 2. Brist på stödsystem 3. Otydlig rutin/

delegationsordning 5. Kostsamt

1.Sjukskrivningar 2.

Undermålig arbetsmiljö 3. Vite

Kännbar Möjlig 9 Kännbar: Kommunen kan

drabbas av vite,

straffrättsligt ansvar, Sam bidrar till en bättre arbetsmiljö.

Sannolik: Fel inträffar, går att minimera inte ta bort

1.Samverkan med facken 2. Arbetar med införande av systemstöd

3. Utbildar

4. Finns som beslutsstöd 5.Tydliggöra rutiner

Hög 1. Följa upp

handlingsplanerna 2. Årlig uppföljning 3. Utbilda

4. Förändra och tydliggöra processen

5. Systemstöd

SAM Årlig uppföljning X Risk att den inte görs

regelbundet av nämnder, styrelse och fullmäktige

Okunskap och otydlig delegationsordning, brist på styrning och uppföljning från KS

Inget helhetsperspektiv, brister i budgetarbetet,

Kännbar Möjlig 9 Som ovan Ärende om förändring i

reglementena, utbildning för politiker, uppstramning av rutiner

Hög Ärende om förändring i reglementena, utbildning för politiker, uppstramning av rutiner

Rekrytering Behovsanalys, kravspecifikation, annonsering, urval, intervju, referenstagning, samverkan i vissa fall, erbjudande om anställning, avslut av rekryteringsprocessen inkl.

återkoppling)

X Felrekrytering, dålig marknadsföring av kommunen som en attraktiv arbetsgivare

Okunskap och otydlig delegationsordning, brist på styrning och uppföljning från KS

Kostnader, personalproblem, dålig service till medborgarna

Kännbar Möjlig 9 Kännbar: Påverkan på

arbetslag och

medborgarservice Möjlig: Att processen inte följs kan uppstå då tidsbrist råder.

Rutiner är uppdaterade. Hög Rutiner ska uppdateras på intranätet och behöver uppmärksammas på intranätet.

Rehabilitering Hälsosamtal, rehabiliteringssamtal, handlingsplan, genomförande av insatser, möjlighet för återgång i arbete, eventuellt arbetsförmågebedömning och/eller

omplaceringsutredning

X Rehab.pocessen följs inte Lagstiftningen följs inte

Okunskap, bristfälliga eller svåra rutiner

1. Långa sjuksrkrivningar 2. Upprepade

sjukskrivningar 3.

Instabilitet i arbetslagen 4. Sämre service till

medborgarna 5.

Personligt lidande

Kännbar Möjlig 9 Kännbar: Längre tid för medarbetaren att komma tillbaks i arbete vilket är kostsamt för kommunen och individen Sannolik:

Att procecessen inte följs uppstår ofta då det finns kunskapsbrister.

*Utbildning - chefsintroduktion

*Uppstart av rehabiliteringsråd i samarbete med FK

*Systemstöd finns - Adato

*HR är ett chefsstöd

Hög 1. Utbildning för chefer 2. Kontinuerliga och

planlagda utbildningar inom området 3.

Utvärdering av

rehabiliteringsrådet 4. Säkerställ att fler inom HR kan rehab.

Rehabilitering Rehab.processen

dokumenteras i Adato X Sekretessbelagda uppgifter hamnar i orätta händer eller försvinner

Bristfälliga rutiner 1. Historik i ärendena försvinner 2. Den personliga

integriteten blir hotad

8 Allvarlig: Om känsliga uppgifter hamnar i orätta händer kan den personliga integriteten kränkas, kommunen drabbas av böter och förtroendet skadas.

Mindre sannolik: Den mänskliga faktorn kan leda till att information försvinner eller sprids.

HR ansvarar för att rätt chef har behörighet att endast se sina medarbetare vilket reducerar risken för "fel".

Systemleverantören har troligtvis ett back-up system om data skulle försvinna.

Medel 1. Utbildning av chefer ger en ökad förståelse för vilka konskekvenserna blir av bristande hantering av

sekretessbelagda uppgifter.

2. Säkerställ att fler chefer och HR-medarbetare kan Adato.

Inriktningsmål Risken att …(en viss händelse) inträffar pga… ( orsak ), vilket leder till… (en

Bruttolista - riskinventering - utgå från de sju risktyper Prioritera risk i kolumn G - VoR-matris

(15)

Kompetensförsörjning Detta är en del av att säkeställa att Åstorps kommuns verksamhetsmål och strategier uppfylls.

Skapa en bild för att bedöma framtida kompetensutvecklings- och rekryteringsbehov. Samt att synliggöra den kompetens som finns hos oss idag.

Kompetensförsörjning och verksamhetsplan inklusive budgetarbete har en stark koppling till varandra.

X Fel och brister uppstår i verksamheten. Saknar tydlig behovsanalys från verksamheten.

Risk finns att kommunen inte använder rätt kompetens till rätt saker.

Risken finns att verksamehetsmålen inte nås vilket missgynnar kommunininvånarna.

Lindrig Möjlig 6 Lindrig: Verksamheten pågår om än kanske inte lika verksamhetesenlig.

Möjlig: Brist på förfining av arbetsuppgiften kan hämma utvecklingshastigheten i verksamheten.

Genom att säkerställa att rätt kompetens finns på rätt plats och som arbetar med rätt saker gynnar medborgarna. Rutiner och process finns framagen.

Låg Implementering av de framtagna rutinerna sker under 2021/2022

Lönebildning Lönekartläggning X Lönekartläggning görs ej 1. Kompetens saknas 2.

Systemstöd saknas 3.

Försenad löneöversyn

1. Indivicer eller yrkesgrupper lönediskrimineras 2.

Tidningsrubriker 3.

Förtroendet minskar 4. Vite från DO

6 Kännbar: vi kan drabbas av vite samt förtroendeskada Mindre sannolikhet: risken är mycket liten för att vi missar en lönekartläggning och det går ofta att göra om och göra rätt

Vi har säkerställt att vi har avtal med

systemleverantören och vi har en person som kan lönekartläggning inom HR.

Trots att löneöversyn 2020 var försenad finns möjlighet att göra lönekartläggning i efterhand.

Låg Se över om vi behöver ha ytterligare någon inom HR som kan göra lönekartläggning.

Lönebildning Löneöversyn inkl

lönesamtal X Löneöversynen blir fördröjd Centrala avtal ej klara i tid 1. Brist i kvalitén på lönesamtalen pga snäv tidplan 2.Medarbetare får lön sent

Lindrig Möjlig 6 Lindrig: Man får sin lön bättre sent än aldrig Sannolikhet möjlig, det är rätt vanligt att löneöversynen blir uppskjuten när nya löneavtal ska tecknas

Tidig information till chefer som får vara beredda att planera om på kort tid.

Medel 1. Ha koll på vilka avtal som löper ut. 2. Fortsätta med tidig information till chefer

Lönebildning Löneöversyn inkl

lönesamtal X Löneökningar uteblir Kommunens ekonomiska

läge

1 Hög personalomsättning än vad som är sunt 2 Bristande engagemang 3. Kvalitén i vår service och våra tjänster försämras 4. Målen nås inte

Kännbar Möjlig 6 Kännbar: vi riskerar förlora personal och vi får sämre förutsättningar att nå våra mål. Sannolikheten är dock mindre på gränsen till möjlig.

1. Koll på kommunens ekonomiska status. 2.

Kommunikation med ekonomiavdelningen

Medel Säkerställa att det finns budgetutrymme tidigt

Löneutbetalningar Rätt lön i rätt tid - Attestera i självservice, Regristrering i självservice ex vid sjukfrånvaro, skicka in rättelser vid felregistrering eller vid bortglömd registrering

x 1. Att den inte görs 2. Kostsamt 3. Att den inte planeras

1. Okunskap 2. Åtgärder som behövs systemstöd, chesstöd 3, Okunskap, resursbrist

Medarbetarna får inte rätt lön i rätt tid

Kännbar Sannolik 12 Kännbar: Löneskulder kan uppstå för medarbetaren.

Kommunen kan komma att stå för kostnader för avskrivningar på fakturerade löneskulder som inte betalas.

Sannolik: Fel inträffar, går att minimera inte ta bort helt.

1. HRSC guider för chefer 2. HRSC hemsida

3. Intranätet 4. Info vid chefsintro 5. Chefsstöd

Hög 1. Tillitbaserat ledarskap

Löneutbetalningar Huvudutbetalning, extrautbetalning och direktinsättning

x 1. Att den inte görs 2. Kostsamt 3. Att den inte planeras

1. Ingen eller fördröjd

leverans från HRSC 2. Resursbrist på HR-avd eller på Ekonomiavd

Medarbetarna får inte rätt lön i rätt tid

3 Kännbar: Löneutbetalning uteblir. Mindre sannolikhet: Risken är mycket liten för att vi missar en löneutbetalning.

1. Planering att alltid personal är på plats på HR- avd och Ekonomiavd vid löneutbetalningarna

Låg 1. Se över en back-up plan, och eventuellt fler som kan attestera/godkänna bankfilerna och utbetalningarna

(16)

Onboarding Beställning av arbetsverktyg, beställning av system

systemintroduktion, lokal introduktion, arbetsintroduktion

X Obra start för nya medarbetare,

Processen finns inte idag, Brist på samverkan mellan

avdelningar inom KSF och förvaltningarna

Ingen attraktiv arbetsgivare.

Produktionsbortfall Dåligt nyttjande av skattemedel Vi ses inte som EN kommun

Kännbar Sannolik 12 Inte med En del i stödhjulsprocessen

där stödfunktionerna samverkar för att åtgärda detta

Hög Samverka mellan KSF:s avdelningar och förvaltningarnas verksamheter Samverkan Medarbetarsamtal,

Arbetsplatsträff, lokal samverkan, förvaltningssamverkan, central samverkan

X Brist i dialog, samarbete, samverkan, arbetsmiljö, MBL-ärenden, transparens och delaktighet

Att förståelse för samverkansavtalet och dess påverkan på vardagens arbete saknas

Kollektivavtalsbrott Allvarlig Möjlig 12 Inte med Nytt samverkansavtal med

alla

arbetstagarorganisationerna sluts under slutet av 2021 och en partsgemensam utbildning är under uppbyggande

Medel Hålla utbildningarna

Kommunikation Socialamedier x Svårt att moderera

kanalerna.

Kommunen äger inte kanalerna.

Felaktig information sprids. Kännbar Möjlig 9 Konsekvensen är lindrig då det är tydligt i våra sociala medier-kanaler vilket innehåll som har Åstorps kommun som avsändare.

Trots detta har vi ett ansvar att moderara våra kanaler och hålla olämpligt innehåll borta.

Kommunikation har tagit hjälp av medborgarkontoret för att moderera Facebook.

Vi har begränsat möjligheten att sprida egna inlägg i våra kanaler. Vi har blockerat ord som anses olämpliga.

Medel Efter strategidag i november ha en mer enhetlig bild av prioriteringar och uppdrag i förhållande till medborgarna

Hemsida x Informationen inte blir

tillgänglig, vilket gör att vi inte når alla medborgare utifrån deras förutsättningar och behov.

Inaktuell information

Bristande resurser och kunskaper i organisationen.

Medborgare får inte den information och service som de förväntar sig. Vi kan inte leva upp till lag om tillgänglighet till digital offentlig service och riskerar vite.

Kännbar Möjlig 9 Konsekvensen är kännbar då bristande information i våra kanaler leder till bristande förtroende för kommunen samt en ökad arbetsbelastning hos tjänstepersoner som manuellt behöver hantera frågor som kan få svar på webbplatsen.

Vi har begränsat antalet redaktörer som har behörighet till hemsidan. De redaktörer som finns har tydligt ansvarsområde. Varje ny redaktör genomgår utbildning i systemet, klarspråk samt tillgänglighet.

Medel Ett verktyg för statistik och webbanalys ska upphandlas.

Det ger oss en klar bild över användarmönstret på webben, vilket vi kommer använda till att förbättra innehållet. Löpande utvckling och aktiv förvaltning av kanalen.

Intranät x Informationen inte blir

tillgänglig, vilket gör att vi inte når alla medborgare utifrån deras förutsättningar och behov.

Inaktuell information

Bristande resurser och kunskaper i organisationen.

Bristfälligt

webbpubliceringssystem.

Medarbetare får inte den information de behöver för att kunna utföra sitt arbete på ett effektivt sätt eller för att kunna läsa viktig information från kommunen som berör dem i deras roll.

Vårt arbetsgivarvarumärke skadas.

Kännbar Möjlig 9 Om medarbetare inte får den information som de behöver för att utföra sitt arbete så kan det försämra kvaliteten i vårt uppdrag, t.ex. om du inte hittar rätt rutiner eller policys. Det kan även bidra till att felaktig information och rykten sprids.

Medarbetare har informerats om att de ska läsa nyheter på intranätet varje dag.

Redaktörer utbildas i systemtet och i grundläggande kommunikation.

Hög Utvärdering av intranätet påbörjat. Planen är att förbättra intranätet utifrån verksamheternas behov samy Individanpassa utifrån roller. Upphandlingsunderlag till nytt intranät påbörjat

Strategisk kommunikation x Att den uteblir då verksamheterna prioriterar kommunikation olika.

Varumärket Åstorps kommun kan ta skada om vi inte har ett strategiskt kommunikativt arbete.

Bristande resurser och låg kommunikativ mognad i organisationen.

Den samlade kommunikationen och informationen från kommunen brister.

Kommunens varumärke skadas.

Kommunikationsinsatser riktas fel.

Kännbar Möjlig 9 En organsation i kommunens storlek och med en stor och bred målgrupp kräver ett effektivt strategiskt kommunikationsarbete för att upprätthålla och utveckla bilden av Åstorp som en kommun dit medborgare bo/flytta till och företag vill verka. De resurser på kommunikationsenheten hinner inte med att möta

Piunktinsatser på strategiskt nivå, utbildningar och frekventa kontakter med förvaltningsledningar.

Hög Mer hjälp till självhjälp i organisationerna. Bättre tillgång till mallar och system som underlättar operativt

kommunikationsarbete i organisationerna frigör tid för kommunikationsenheten Gemensam strategidag för koncernledningen där en gemensam strategi görs upp

(17)

Bilder och Film x Att GDPR inte följs om vi inte har samtycke på alla våra bilder.

Att kommunen inte följer tillgänglighetslagen.

Varumärket Åstorps kommun kan ta skada om vi inte har hög kvalitet på bilder och film.

Bristande resurser gällande hantering av personuppgifter och bristande kunskap gällande tillgänglighet.

Konsekvensen blir att vi inte följer GDPR och lag om tillgänglighet till digital offentlig service, vilket både kan skada varumärket och påverka kommunen ekonomiskt pga skadestånd och vite.

Kännbar Möjlig 9 Bristande hantering av personuppgifter kan ha allvarliga konsekvenser för individen som har rätt till att dessa hanteras på rätt sätt.

Om vi inte följer tillgänglighetslagen tar vi bort den demokratiska rättigheten att alla ska ha tillgång till vår information.

Tydliga riktlinjer till personal om samtyckesavtal för bilder. Utbildningar och sprider kunskap på bland annat intranätet. Utbildning i tillgänglighet för alla redaktörer för webb och intranät.

Medel Följa upp riktlinjerna och dess användande

Kriskommunikation x Risk för felaktig eller utebliven information.

Sårbar organisation kring kriskommunikation.

Medborgarna kan ta skada om kommunikation inte fungerar vid extraordinära händelser.

Kännbar Möjlig 9 Brister i

kriskommunikationen kan leda till allvarliga materiella och personella skador

Kommunikation har en plats i krisledningsgruppen.

Kommunikatör och representant från Medborgarkontoret har genomgått MSB:

kriskommunikationskurs.

Medel Utvärdering och utveckling av kommunikation i pågående kris. Utbildning hos MSB för ny kommunikatör.

Grafisk formgivning x Risk om den

grafiskaprofilen inte följs av verksamheterna i kommunen.

Bristande kunskap i organisationen gör att den grafiska profilen inte följs och mycket material skapas utan att kommuniktörerna känner till det.

Svårt att se oss som en helhet, en kommun, en arbetsgivare

Kännbar Möjlig 9 Vårt varumärke bli inte enhetligt och bilden av Åstorps kommun blir spretig.

Tydliga riktlinjer kring grafisk profil. Utbildning i den grafiska profilen.

Rutiner kring när grafiskt material ska skapas.

Medel Fortsatt utbildning. Hjälp till självhjälp genom tydligare designmallar.

Digitalisering Digital utveckling i

verksamheten x Utvecklingen av digitala och

automatiserade processer uteblir.

Digitaliseringsstrategin inte följs.

Att det inte finns resurser i våra olika förvaltningar att arbeta med

digitaliseringsutvecklingen - både personella och ekonomiska. Att det finns ett motstånd att förändra manuella rutiner till digitala eftersom "det fungerar bra som vi har det idag".

Ineffektiva arbetsprocesser.

Utebliven kvalitetsförbättring.

Långsiktigt att Åstorp blir en mindre attraktiv kommun att verka och bo i då kommunen inte lever upp till den digitala service som förväntas av medborgaren.

Kännbar Möjlig 9 Konsekvensen är kännbar då det inte finns tillräckliga resurser i verksamheterna för detta utvecklingsarbete.

Öka kunskapen i verksamheten om vår strategi, vad en automatiserad process och nytt arbetssätt innebär.

Omvärldsbevaka och visa exempel från andra verksamheter, visa på fördelar och utreda farhågor.

Forum - APT:er, avdelningsmöten, projektmöten mm.

Hög Fortsatt utbildning och inspiration genom omvärldsbevakning. Jobba fram handlingsplaner för respektive förvaltnings digitaliseringsarbete utifrån digitaliseringsstrategin.

Digitalt arbetssätt x Personalen inte tar till sig de digitala arbetssättet efterhand som processerna digitaliseras.

Det finns ett motstånd att förändra befintliga manuella rutiner. Nya digitala rutiner känns opålitliga och det finns en rädsla att inte kunna tillgå informationen.

Dubbelarbete i form av både manuella och digitala arbetsmetoder och lagringsytor. Risk för minskad kvalitet.

Kännbar Möjlig 9 Konsekvensen är kännbar då det är stor risk för dubbelarbete och försämrad kotroll på handläggningen.

Att inte ta till sig ett nytt arbetssätt fullt ut kan också innebära hinder i vidareutveckling av en digital process.

Utbildning i nya system och digitala arbetsrutiner för berörda medarbetare. Visa på fördelar i form av ökad tillgänglighet och kvalitetsförbättring både ur ett internt och externt perspektiv.

Medel Fortsatta utbildningsinsatser.

E-tjänstutveckling x Utveckling av e-tjänster uteblir.

Att det inte finns resurser i våra olika förvaltningar att arbeta med e-

tjänstutvecklingen - både personella och ekonomiska.

Att det inte finns en mottagarorganisation för implementering av nya tjänster.

Leder till ineffektiva arbetsprocesser samt minskad tillgänglighet då kommunen inte kan leva upp till den digitala service som förväntas av medborgarna.

Uteblivna resurser för e- tjänstutveckling medför att mycket av

digitaliseringsarbetet avstannar då e-tjänster utgör

Kännbar Möjlig 9 Konsekvensen är kännbar då det inte finns tillräckliga resurser i verksamheterna för detta utvecklingsarbete.

Stora

systemimplementationer under 2020 har påverkat resurstillgången i arbetet med e-tjänstutveckling.

Samverkan inom kommunen inom projektet eRERSA för gemensam utveckling av e- tjänster.

Medel Ökad samverkan inom eRESA under 2021.

(18)

Avdelning: Tekniska kontoret

Upprättad av: Jörgen Wallin

GL MV HF

Huvudprocess

Nya åtgärder som planeras kommande år / kommentarer Administration

Infracontrol/Felanmälan Tekniskas felanmälans

program X Systemet fungerar inte Internet nere, leverantör har problem, leverantör uppdaterar system.

Invånarna kan inte skicka in sin felanmälan. Bristfällig kommunikation.

Lindrig Mindre sannolik

4 Felanmälan blir inte åtgärdad inom rimlig tid till rätt kostnad.

Systemet meddelar när det ligger nere.

Låg Rutin för kontroll av systemets nårbarhet.

Parkeringsvakt Parkeringsövervakning X Trafikolycka Ett fordon står farligt

parkerad/placerat.

Allvarlig olycka som kan handla om liv och hälsa.

Allvarlig Möjlig 12 Det kan ske en allvarlig olycka med dödlig utgång.

Öka övervakningen genom att tillföra mer medel.

Medel Mer övervakning = kortare ledtider.

Inköp Fånga verksamhetens

behov gållande upphandlingar och direktupphandlingar

X Avtalsbrott att inköp sker via fel leverantör eller att de verkliga mängderna blir högre än de uppsakttade mängder som finns i förfrågningsunderlaget i samband med upphandlingstillfället.

Leverantörsregistret inte är uppdaterat.

Inköpsorganisationen inte är implementerad fullt ut. Att inköp sker "där de alltid gjorts". Arbetet blir mer omfattande än vad som kändes till vid upphandlingstillfället.

Vite pga avtalsbrott.

Varumärket kan ta skada.

6 Kännbart då det finns risk för vite Mindre sannolikt då vi arbetar kontinuerligt med dessa frågor

Avdelningens inköpare arbetar kontinuerligt med avdelningens inköpssamordnare och upphandlingsenheten enligt gällande rutiner. Både inköpare och

Inköpssamordnare finns på avdelningen.

Låg Intern utbildning av upphandling har påbörjats.

Gata

Belysning Gatubelysning i

kommunen X Lamporna är släkta i ett

visst området.

Avgrävd ledning, strömavbrott, trasig belysningspunkt.

Otryggheten ökar pga mörker. Brottslighet kan öka.

Kännbar Sannolik 12 Starta Tryggare Åstorp. Tydligare rutiner till belysningsentreprenör

Medel Bättre och effektivare investering av belysningspunkter.

Vägunderhåll Vinterväg X Trafikolycka Hala vägbanor Allvarlig olycka som kan

handla om liv och hälsa.

Allvarlig Möjlig 12 Det kan ske en allvarlig olycka med dödlig utgång.

Öka förebyggande vintervägsunderhåll.

Medel Bibehålla den förebyggande vinterväghållning (Beredskapen, utrustning).

Park

Grönområde(gräsklippning) Underhåll av

grönområde/gräsklippning .

X Ser ovårdat ut på kommunal mark (högt gräs).

Bristfällig/uteblivit underhåll av gräsklippning.

Bättre biologiskt mångfald. Försumbar Möjlig 3 Område med ängsmark är utfört.

Låg Utöka ängsmark och högvuxet gräs.

Lekparker Underhåll av befintliga

lekplatser. X Barn skadas

Bristfällig underhåll av

lekplatser. Personskada. Allvarlig

Mindre

sannolik 8

Fortlöpande av kontroll och

underhåll. Minst 2 kontroller om året. Medel

Utöka kontroll av lekplatser till 4 ggr/år.

Förrådet Maskinpark

Verktyg Förbruknings- material

X Material/verktyg kan försvinna

Dålig kontroll på inventarier Avbrott i arbete, fördyrning och misstrohet mot personalen

Kännbar Möjlig 9 Kännbar då det blir avbrott i arbetet och en fördyrning för kommunen.

Möjlig då rutinerna brustit

Ny digital inventarielista som uppdateras löpande och nya rutiner har

implementerats i verksamheten.

De nya rutinerna är kontrollerade av KPMG 2021. Fler inköpare har certifierats under året.

Låg Inriktningsmål Risken att …(en viss händelse) inträffar pga… ( orsak ), vilket leder till… (en

Bruttolista - riskinventering - utgå från de sju risktyper Prioritera risk i kolumn G - VoR-matris

(19)

Mark & Exploatering

Tillgång till mark Kommunala villatomter

till försäljning. X Inga villatomter till försäljning.

Hög efterfrågan, eftersatt detaljplansarbete, politiska beslut.

Mindre inflyttning till kommunen.

Lindrig Sannolik 8 Framtagande av nya tomter. Ser på alternativa områden. Medel Snabbare politiska beslut.

TK Service

Lokalvård Städning i lokaler.

X

Hygien och smittrisk. Utebliven städning. Minskad trivsel, sjukskrivning.

Försumbar Mindre sannolik

2 Pga pandemin är städningen en del i att hålla smittspridningen nere.

Under pandemin är städfrekvensen ökad.

Låg Centralisera städ för att få en effektivare organisation.

Fordon

Samordning av

kommunens fordonspark X Dåligt underhåll av fordon

Körförbud, oförsäkrad och

alvarliga fel Personskador Allvarlig Möjlig 12

Allvarlig för den kan leda till personskador och möjlig att kommunen i dags läge inte har helheten på alla fordon

Fordonsenhet beräknas vara

igång under 2021 Medel

Minska kommunens kostnader och miljöpåverkan från fordon

Avdelning: Kansli och kundtjänst

Upprättad av: Merih Özbalci

GL MV HF

Huvudprocess

Nya åtgärder som planeras kommande år / kommentarer Central administration Nämndsadministration x Systemet fungerar inte

Fattade beslut verkställs ej Beslut vinner inte laga kraft/upphävs Fel/inget arvode betalas ut Icke välgrundade beslut

Hackare

Bristande gränsdragning mellan IT och verksamhet Slarv/okunskap kring rutiner Dålig kommunikation Bristande styrning och ledning

Lagar efterlevs inte Bred tolkning av lagar görs Bristande

framförhållning/deadline följsamhet

JO-anmälan Ekonomiskskada Skada för tredjeman Förtroendeskador Demokratiska processen blir lidande

8 Allvarlig: Kan leda till att beslut fattas som orsakar kommunen höga kostnader för att ett icke välgrundat beslut har fattats.

Systemhaveri påverkar samtliga förtroendevalda och där finns inga parallella system.

Mindre sannolik: Flera instanser passeras innan större beslut fattas.

Genomgång av samtliga ärenden som kommer in i tid görs av tjänstemännen. Om systemet havererar kan beslut fattas av ordförande om det är brådskande för att minska konsekvenserna.

1. Deadline för inlämning av ärenden för att

administrativa enheten ska kunna gå igenom ärenden innan det skickas upp till politiken.

2. Ärendeberedning med tjänstemän och politiker.

3. Tjänsteskrivelsemallar med förtydligande text för varje moment och uppföljning.

4. Rutiner för systemhantering för att kontrollera ej verkställda beslut.

5. Personlig genomgång av hur tjänsteskrivelser ska skrivas med de som skriver tjänsteskrivelser.

6. Arbete i team för att säkerställa att steg inte

Medel Inga nya åtgärder planeras i avvaktan på upphandling av nytt ärendehanteringssystem.

Inriktningsmål

Bruttolista - riskinventering - utgå från de sju risktyper Prioritera risk i kolumn G - VoR-matris

Risken att …(en viss händelse) inträffar pga… ( orsak ), vilket leder till… (en

(20)

Central administration Arkiv X Skador i lokalen Handlingar som försvinner/hamnar fel

Icke arkivanpassade lokaler Slarv/okunskap kring rutiner

Förtroendeskador JO-anmälan

Lindrig Möjlig 6 Lindrig: Handlingar som förvaras i arkivet är intressant utifrån ett bevarande perspektiv som ett kulturarv, men skadorna på kärnverksamheten och personer är i väldigt liten omfattning.

Möjlig: Utifrån den mängd arkivmaterial som varje år hanteras av flera olika verksamheter och personer finns där alltid en risk inbygd i hanteringen.

1. Skriftliga

dokumenthanteringsplaner för samtliga nämnder.

2. Rutiner för leverans till centralarkiv.

3. Begränsad tillgång till arkiven.

4. Leveranser går till centralarkiv via en och samma person för likformighet i hanteringen.

Låg Nej inga nya åtgärder planeras

Central administration Valadministration X Utebliven leverans Lokaler blir otillgängliga Hanteringen blir osäker Resurser räcker ej till Rapporteringen försenas/uteblir

Trafikolycka, väderförhållanden, slarv, produktionsfel hos leverantör

Skador på lokaler, yttre påverkan på lokaler/förstörelse, andra aktiviteter som ägerrum samtidigt som lokalerna ska nyttjas i eller i anslutning till lokalerna

Samhällsklimatet, otillbörlig påverkan

Krav från lagstiftarna, bidrag från staten och kommunens egna tillskjutna medel inte räcker till

IT-driftstörningar, hackare

Förtroendeskador JO-anmälan Ekonomisk skada

Allvarlig Möjlig 9 Allvarlig: Valet är den enskilt viktigaste demokratiska processen i Sverige. Skador/åverkan på detta kan skada förtroendet för hela landet.

Möjlig: Utifrån att det är väldigt många personer som är inblandade i processen som i övrigt inte jobbar inom kommunen finns där alltid en risk i hanteringen.

1. Flera instanser kontrollerar valprocessen.

2. Skriftliga rutiner och hanteringssätt som fastställs för hela landet.

3. Ytterligare lokala rutiner för att säkra upp det egna arbetet lokalt.

4. Utbildningar av samtliga personer som ska arbeta med valet.

5. Kontroll/tillsyn av arbetet ute i lokalerna under valet.

6. Ständig kontakt möjlig mellan lokal, regional och nationell valmyndighet.

Även mellan lokal valmyndighet och vallokaler.

7. Ordföranden i varje loakl väljs utifrån erfarenhet och tidigare kunskap.

8. Valnämnden är i tjänst hela valdagen och tillsynar arbetet med valet personligen.

Central administration Dokumenthantering X System fungerar inte Skador i lokalen Handlingar som försvinner/hamnar fel Fattade beslut verkställ inte/feltolkas

Sekretess/GDPR hanteras inkorrekt

Kompetensbrist Oordning/otydliga rutiner IT-driftstörningar Icke verksamhetsanpassade lokaler

Förtroendeskada JO-anmälan Ekonomiskskada

6 Kännbar: Handlingar som kommunen hanterar behövs för att verksamheten ska fungera och försvinner dessa kan det påverka kommens verksamhet.

Mindre sannolik: Utifrån att varje verksamhet har rutiner och arbetssätt som är anpassade efter sina egna verksamheter och som använts under längre tid med framgång bedöms sannolikheten att det skulle fela vara lägre.

1. Skriftliga

dokumenthanteringsplaner för samtliga nämnder.

2. Varje verksamhet har sina egna rutiner för hantering utifrån sin egen verksamhet.

3. Verksamhetssystem och IT-servrar med back-up funktioner.

Medel Nej inga nya åtgärder planeras

(21)

Central administration Styrdokument X Styrdokumenten efterlevs/verkställs inte Inaktuella styrdokument

Verksamheterna anpassar sig inte efter styrdokumenten Dålig

kommunikation/implementer ing

Slarv/okunskap

Förtroendeskada Ekonomiskskada Rättsliga följder Anmälan till JO etc Skada för tredjeman

Allvarlig Möjlig 12 Allvarlig: Många styrdokument på olika nivåer som utformar kommunens verksamhet och påverkar alla invånare och medarbetare. Om de inte efterlevs kan både ekonomisk och fysisk skada orsakas.

Möjlig: Utifrån den mängd styrdokument och medarbetare som finns i kommunen är det möjligt att vissa av dessa inte efterlevs fullt ut.

1. Ansvar för styrdokumentet, dess implementering och uppföljning klargörs vid framtagande.

2. Tydligt chefsansvar för verksamheten 3. Ny styrmodell som förtydligare och klargör styrningen

4. Ny rutin är framtagen för implementering och kommunicering av styrdokument

Hög Ny rutin är framtagen som samlar och förtydligar ansvaret för respektive chef som tar fram eller reviderar ett styrdokument.

Central administration Dataskydd X Personuppgifter hanteras inkorrekt

Dataintrång Förlust/förvanskning av uppgifter

Slarv/okunskap kring rutiner och lagstiftning

Hackare

Förtroendeskada Anmälan till JO/IMY Ekonomiskskada

6 Kännbar: Uppgifterna rör enskilda personers integritet och är därför känsligt och därmed viktigt att det hanteras korrekt.

Mindre sannolik:

Verksamhetsrutiner och system har anpassats efter den nya lagstiftningen som började gälla från 2018.

Årlig tillsyn görs via kommunens dataskyddsombud för att förbättra arbetet.

1. Årlig tillsyn av dataskyddsarbetet i kommunen av extern part.

2. Skriftliga rutiner och styrdokument.

3. Dataskyddsombudet är delaktig och granskar kommunens arbete med implementering av nya system och avtalen för dessa.

Central administration Vaktmästeri X Kontorsmaterial saknas Svårare att använda lokalerna

Slarv/okunskap kring rutiner Stöld

Förtroendeskada Ekonomiskskada

Försumbar Mindre sannolik

2 Försumbar: Material som finns tillgängligt att ta är i mindre omfattning och av lägre värde.

Mindre sannolik: Utifrån värdet och åtkomsten som bara är tillgänglig för medarbetare så bedöms sannolikheten vara lägre.

1. Rutiner för

kontorsmaterial med dubbla förråd för att minska tillgången till mängden som det är möjligt att komma åt vid ett tillfälle.

2. Uppföljning av kostnader för kontorsmaterial för att se diskrepanser mot tidigare.

Central administration Posthantering X Posten inte kommer fram Posten hanteras inte korrekt internt

Felsänd post

Slarv/okunskap Posten ändrar sina rutiner Olycka

Dålig kommunikation internt om ändrade rutiner eller befintliga rutiner

JO-anmälan Ekonomiskskada Skada för tredjeman Förtroendeskador

Kännbar Möjlig 9 Kännbar:

Påverkarn på interna och externa parter som kan leda till förtroende skador för kommunen

Möjlig:

Utifrån den mängd post som dagligen hanteras och det antal personer som är inblandade i hanteringen ökar risken för felhantering.

1. Rutiner finns för posthantering och fysiskt vid postskåpen

2. Finns med i checklistan för introduktion för nya medarbetare 3. Två gånger per år ges information via intranätet

Medel Nej inga nya åtgärder planeras