Uppföljning av internkontrollplan 2019 och 2018

(1)

Uppföljning av internkontrollplan 2019 och 2018

Fritidsnämnden

(2)

Innehållsförteckning

Inledning ...4

Ansvar...5

Arbetsgång för direktåtgärd och granskningar inom internkontroll ...6

Kommungemensamma granskningsområden...7

Direktåtgärder ...8

Risk för otrygghet inom fritidsgårdsverksamheten ...8

Upprätta rutiner för trygghet för unga och personal inom fritidsgårdsverksamheten...8

Bristande rutin vid utflykt, inom verksamhet som nämnden ansvarar för...8

Upprätta gemensam rutin för utflykter inom fritidsgårdsverksamheten. ...8

Bristande följsamhet mot regler för representation ...9

Uppdatera och förbättra informationen om vad som gäller vid representation...9

Genomföra regelbundna stickprovskontroller av representationsfakturor. ...9

Bristande register för anläggningstillgångar...9

Avstämning av register och rutiner avseende anläggningstillgångar ...10

Risk för bristande avtalstrohet...10

Förbättra informationen om gällande ramavtal...10

Upprätta en rutin för årlig uppföljning av avtalstroheten ...10

Granskningar...12

Nämndens granskningar ...12

Risk för systemproblematik med förvaltningens entré- och kassasystem ...12

Granskning av förvaltningens entré- och kassasystem ...12

Bristande hantering av synpunkter och klagomål...13

Granskning av synpunkts- och klagomålshantering ...13

Bristande kassaredovisning...15

Granskning av kassaredovisning ...15

Risk för att betalningsmedlet förladdade kort används felaktigt ...16

Granskning av förladdade kort...16

Bristande kunskap om den digitala arbetsmiljön ...17

Granskning av den digital arbetsmiljön ...17

Kommungemensamma granskningar ...18

Löneskuld ...18

Löneskulder ...19

Bristande serviceskyldighet ...20

Användande av sociala medier...20

Bristande avtalshantering ...21

Avtalshantering ...21

Uppföljning av direktåtgärder och granskningar 2018...22

Direktåtgärder 2018 ...22

Granskningar 2018...22

(3)

Bilagor

Bilaga 1: Bilaga 1. Utvärdering av internkontrollarbetet 2019 - gemensamma kriterier Bilaga 2: Bilaga 2. Granskning sociala medier 2019_Fritidsförvaltningen_från_fgk

(4)

Inledning

Nämnden ska varje år godkänna en plan för intern kontroll innehållande en åtgärdsdel och en granskningsdel. Åtgärdsdelen handlar om att dokumentera och genomföra nödvändiga åtgärder, direktåtgärder, som ska utföras under året. Andra risker kan behöva utredas mer genom granskningar.

Granskningarna ska vid konstaterade brister (avvikelser) leda till förslag på förbättringsåtgärder.

I augusti 2019 tog nämnden emot en delrapportering innehållande fyra direktåtgärder och utfallet av två granskningar tillhörande internkontrollplan 2019 samt en uppföljning av en direktåtgärd och fyra förbättringsåtgärder som togs fram vid 2018 års granskningar.

I denna uppföljningsrapport redogörs dels för samtliga direktåtgärder och granskningar tillhörande internkontrollplan 2019 samt en uppföljning av samtliga direktåtgärder och förbättringsåtgärder som togs fram vid 2018 års granskningar.

Varje år ska en utvärdering av nämndens internkontrollarbete genomföras utifrån kommungemensamma kriterier. Denna självskattning, där kriterierna framgår, har bifogats till rapporten (bilaga 1). Vid en jämförelse med självskattningen av internkontrollarbetet 2018 är bedömningen att det skett en förbättring avseende kontrollmiljö och riskanalys. Ett arbete med att identifiera fler risker avseende

verksamhetsprocesser har genomförts med fokus på några av förvaltningens avdelningar. Det som fortsatt skattas som förbättringsområde är kontrollmiljö avseende ledningens ansvar, kontrollaktiviteter avseende relevant och konsekvent granskningsmetodik och uppföljning/utvärdering avseende arbetet med att snabbare genomföra framtagna förbättringsåtgärder där det konstaterats avvikelse efter granskning.

Kommunikation/information har förbättrats avseende att nya chefer får introduktion om förvaltningens internkontrollarbete medans bedömningen av ledningsgruppens kommunicering av internkontrollfrågor visar på ett förbättringsområde.

(5)

Ansvar

Enligt Malmö stads reglemente för intern kontroll har nämnder och bolagsstyrelser det yttersta ansvaret för att den interna kontrollen är tillräcklig inom dess ansvarsområden och ska se till att det finns en organisering och ett systematiskt arbetssätt som säkerställer en god intern kontroll.

Som nämns i inledningen ska nämnden varje år, enligt reglementet, godkänna en särskild plan för den interna kontrollen och ansvarar för rapportering, uppföljning och utvärdering av denna.

Förvaltningsdirektören rapportera till nämnden om direktåtgärder och granskningar genomförts enligt planen för intern kontroll samt redogör för resultatet av de genomförda granskningarna. Nämnden fattar beslut om uppföljningsrapport för föregående års internkontrollarbete senast i februari månad.

Fritidsnämnden ska senast i samband med årsanalysens upprättande, rapportera resultatet från uppföljningen av den interna kontrollen inom nämnden till kommunstyrelsen.

(6)

Arbetsgång för direktåtgärd och granskningar inom internkontroll

Efter att internkontrollplanen är fastställd av nämnden utser fritidsdirektören vem som ska

genomföra/ansvara för de olika direktåtgärderna och granskningarna. Granskare som utses ska ha relevant kunskap inom granskningsområdet men inte stå i jävsförhållande till det som ska granskas, för att

garantera en objektiv granskning. Granskningsuppdragets upplägg preciseras i samråd med förvaltningens internkontrollsamordnare.

Granskning ska vid konstaterade brister (avvikelser) leda till förbättringsåtgärder. Förslag på dessa

förbättringsåtgärder tas fram av granskare i samarbete med verksamhetsansvarig. Förbättringsåtgärder kan till exempel innebära upprättande eller revidering av rutiner, information, utbildningsinsats eller andra åtgärder som bedöms lämpliga.

(7)

Kommungemensamma granskningsområden

Kommunstyrelsen beslutade vid sitt sammanträde 2018-10-03 om tre gemensamma granskningsområden för Malmö stads nämnder avseende 2019:

 Sociala medier

 Avtalshantering

 Löneskulder

Dessa granskningar ingår obligatoriskt i samtliga nämnders internkontrollplaner för 2019 och har granskats på sätt som beskrivs i kommunstyrelsens ärende och enligt stadskontorets anvisningar.

(8)

Direktåtgärder

Risk:

Risk för otrygghet inom fritidsgårdsverksamheten Beskrivning av risk

Risk för att personal och unga på fritidsgårdar upplever otrygghet eller utsätts för skada när unga eller andra personer uppträder oetiskt eller hotfullt, vilket kan leda till personskada samt förtroendeskada för nämnden.

Åtgärd:

Upprätta rutiner för trygghet för unga och personal inom fritidsgårdsverksamheten Vad ska göras:

Ta fram gemensamma rutiner inom nedan listade områden och implementera dem, då det i dagsläget förekommer olika rutiner på fritidsgårdarna från de tidigare stadsområdena.

1.Orosanmälan enligt socialtjänstlagen 2.Kränkningar

3.Hot och våld

Genomförda åtgärder

Förslag på rutin inom samtliga tre områden har tagits fram. Rutinen för orosanmälningar (enligt socialtjänstlagen) samverkades på verksamhetsrådet i juni och är fastställd och implementerad. Den framtagna rutinen för hantering av kränkningar samt den avseende hot och våld slutsamverkades på verksamhetsråd i oktober och även dessa är implementerade.

Risk:

Bristande rutin vid utflykt, inom verksamhet som nämnden ansvarar för Beskrivning av risk

Risk för incidenter vid utflykt, på grund av bristfällig rutin och/eller att medarbetare är oaktsam, vilket kan leda till personskada samt förtroendeskada för nämnden.

Åtgärd:

Upprätta gemensam rutin för utflykter inom fritidsgårdsverksamheten.

Vad ska göras:

Ta fram en gemensam rutin för utflykter inom fritidsgårdsverksamheten, och implementera den, då det i dagsläget förekommer olika på fritidsgårdarna från de tidigare stadsområdena.

Gemensam rutin för utflykter har tagits fram. Förslag på rutin togs fram och diskuterades i lednings- och chefsgrupp, i verksamheterna och tillsammans med skyddsombud. Därefter bearbetades rutinen och slutlig utformning av rutinen samverkades på verksamhetsrådet i juni.

(9)

Risk:

Bristande följsamhet mot regler för representation Beskrivning av risk

Risk för att regler och rutiner för intern och extern representation inte följs på grund av bristande rutiner eller okunskap, vilket kan leda till förtroendeskada.

Åtgärd:

Uppdatera och förbättra informationen om vad som gäller vid representation.

Vad ska göras:

Göra en översyn av informationen på Komin när det gäller regelverket för representation.

En översyn av information på Komin gällande regelverk för representation är genomförd och den visade på ett behov av förtydligande. Därför har informationen på Komin uppdaterats och det är tillagt en hänvisningslänk till skatteverkets hemsida. E-post, med uppdaterad information kring regelverk och rutiner för representation, har skickats till berörda medarbetare på fritidsförvaltningen.

Åtgärd:

Genomföra regelbundna stickprovskontroller av representationsfakturor.

Vad ska göras:

Ekonomiavdelningen har att upprätta en rutin med regelbundna stickprovskontroller avseende representationsfakturor.

Göra riktade informationsinsatser utifrån resultatet av stickprovskontrollerna.

En rutin med regelbundna stickprovskontroller avseende representationsfakturor har upprättats.

En stickprovskontroll av först kvartalets representationsfakturor (9 av 22 fakturor kontrollerades) har genomförts. Resultatet visade på god följsamhet till regelverk och rutiner. Samtliga hade korrekt momsavdrag och syfte och deltagare hade angivits. För en fakturorna saknades dock information om vilket företag en av de externa deltagarna representerade.

Riktad informationsinsats till besluts- och granskningsattestanter har genomförts genom ett e-post utskick med hänvisning till förtydligande information på Komin.

Risk:

Bristande register för anläggningstillgångar Beskrivning av risk

Risk för att uppgifter i tillgångsregistret är felaktiga på grund av bristande inventeringsrutiner, vilket kan leda till en felaktig ekonomisk bild av förvaltningens anläggningstillgångar.

(10)

Åtgärd:

Avstämning av register och rutiner avseende anläggningstillgångar Vad ska göras:

Genomgång av all information i anläggningsregistret.

Se över inventeringsrutinen och upprätta en tydlig roll- och ansvarsfördelning samt instruktion om när avstämning ska ske.

Ekonomiavdelningen tillsammans med verksamhetsansvariga har genomfört en noggrann inventering av anläggningstillgångar och stämt av gentemot anläggningsregistret. Inventeringen ledde till en rad

korrigeringar i anläggningsregistret. Den organisatoriska tillhörigheten var felaktig för ett antal tillgångar.

Det fanns också tillgångar som hade skrotats eller avyttrats och därmed behövde utrangeras från

tillgångsregistret. Informationen för respektive anläggningsobjekt strukturerades och kompletterades så att avstämningsunderlag från anläggningsregistret blir mer "lättläst" för verksamhetsansvariga.

En tydlig roll- och ansvarsfördelning inom ekonomiavdelningen har upprättats. Det har även tagits fram en manual för avstämningsarbetet och registrering av nya anläggningstillgångar.

Risk:

Risk för bristande avtalstrohet Beskrivning av risk

Risk för bristande avtalstrohet på grund av otillräcklig kunskap om gällande ramavtal eller bristande följsamhet till Malmö stads interna riktlinjer, vilket kan leda till ersättningskrav och förtroendeskada.

Åtgärd:

Förbättra informationen om gällande ramavtal Vad ska göras:

Upprätta kompletterande information till Upphandlingsenhetens generella information på Komin.

Ha information om ramavtalsförändringar som stående punkt på chefsträffar.

Informera om ramavtal och vikten av ramavtalstrohet i samband med att ekonomiavdelningen ger beställningsbehörighet till nya medarbetare.

Information om ramavtal har lämnats på chefträffar och när nya medarbetare har fått beställningsbehörighet.

Informationen på Komin har förbättrats och bl.a. läggs det ut information om nytecknade ramavtal.

Därför har det inte upprättats någon förvaltningsspecifik information på Komin.

Åtgärd:

Upprätta en rutin för årlig uppföljning av avtalstroheten Vad ska göras:

Systematiskt utnyttjande av inköpsstatistik i analysverktyget QlickView.

Rutin för att följa upp ramavtalstroheten är upprättad. Inköpen under 2019 inom fyra avtalsområden (Livsmedel, Kontorsmaterial, Möbler och Städartiklar) kommer följas upp när bokslutet för 2019 är

(11)

fastställt. Inköpsstatistiken i analysverktyget QlickView kommer ligga till grund för uppföljningen.

(12)

Granskningar

Nämndens granskningar Risk:

Risk för systemproblematik med förvaltningens entré- och kassasystem Beskrivning av risk

Risk för driftstörning eller avbrott i förvaltningens entré- och kassasystem på grund av bristande kunskap eller bristande systemförvaltarorganisation, vilket kan leda till svårigheter att upprätthålla god service.

Granskning:

Granskning av förvaltningens entré- och kassasystem Områden och tillhörande rutiner som ska granskas:

Förvaltarorganisationen för entré- och kassasystemet Actor samt systemets driftssäkerhet och tillgänglighet.

Syfte med granskningen:

Kontrollera att systematisk riskbedömning av processer och rutiner har genomförts samt att det har utarbetats kontrollrutiner.

Kontrollera att det, för systemet, finns en fungerande förvaltarorganisation med tydlig rollfördelning.

Utvärdera systemets användarvänlighet och om systemet motsvarar verksamhetens behov.

Omfattning/avgränsning:

Actor är ett entré- och kassasystem som används för att administrera betalningar, bokningar, besök och även inpassage och utpassage av kunder. Systemet används på sex av fritidsförvaltningens anläggningar:

- Hylliebadet - Oxievångsbadet - Bulltofta motionscenter -Torups friluftsgård - Rosengårdsbadet

- Ribersborgs handikappsbad Granskningsmetod:

Genomgång av rutiner och dokumentation samt utföra intervjuer med nyckelpersoner.

Resultat Systemförvaltning

Systemförvaltarorganisationen följer Malmö stads övergripande ramverk för systemförvaltning som heter PM3. Roller och ansvarsområden är beskrivna och det finns en förvaltningsplan bestående av

utvecklingsaktiviteter. Granskningen visar att den dokumenterade systemförvaltarorganisationen inte är etablerad i sin helhet, bland annat finns det otydlighet kring vem som är systemägare och deltagandet i superanvändargruppen har varit relativt låg.

Riskanalys och driftsäkerhet

Verksamhetsansvariga har en god kunskap om vilka risker som finns med entré- och kassasystemet, men riskbedömningarna är inte dokumenterade. Dessutom skiljer sig riskhanteringen åt mellan anläggningarna.

Supporten från systemleverantören och systemförvaltaren fungerar väl.

(13)

Driften av systemet sker i två olika miljöer. Hylliebadets databas är installerad på en dator som finns lokalt på Hylliebadet, medan övriga fem anläggningar använder en virtuell serverlösning från

systemleverantören. Hittills har det bara varit ett allvarligt driftstopp, som varade i två timmar. Många mindre "driftstörningar" är egentligen handhavandefel.

Systemets funktionalitet och användarvänlighet

Alla intervjuade tycker att systemet är användarvänligt och lätt att arbeta i, speciellt i den delen som avser kassahanteringen. Där är menyerna lätta att komma ihåg, det är överskådligt och det är lätt att hitta rätt.

Användarvänligheten förstärks av att man arbetar med stora kassaskärmar.

Den del av systemet som avser webbiljettförsäljning upplevs ha ett mer krångligt gränssnitt att arbeta i.

Allmänna upplevelsen är att den delen kräver mer spetskompetens av användaren samt att det tar längre tid att lära sig och förstå all funktionalitet som finns. Webbiljettförsäljningsdelen utvecklas ofta och användare uttrycker behov av att gå på intensivutbildningar för att bibehålla kompetensen och öka förståelsen för hur systemet är tänkt att användas.

Det finns fortfarande ekonomiadministrativa rutiner där integrationen mellan systemet och ekonomisystemet inte fungerar.

Förbättringsåtgärder

 genomföra en gemensam riskanalys och ta fram en detaljerad åtgärdsplan som täcker alla verksamheter som använder systemet Actor.

 förtydliga och etablera förvaltarorganisationen inom berörda delar av fritidsförvaltningen.

 utveckla och driftsätta filintegrationslösningar när det gäller ekonomiadministrativa rutiner.

 överväga en virtuell serverlösning för Hylliebadets del.

 ge någon i uppdrag att bli superanvändare när det gäller systemets webbiljettförsäljningsmodul.

Risk:

Bristande hantering av synpunkter och klagomål Beskrivning av risk

Risk för att synpunkter och klagomål inte hanteras på ett systematiskt sätt på grund av bristande rutiner, dåligt systemstöd eller okunskap, vilket kan leda till förtroendeskada och att återkommande och

strukturella brister inte åtgärdas.

Granskning:

Granskning av synpunkts- och klagomålshantering Syfte med granskningen:

Få såväl en bredare som en djupare kunskap om hur synpunkter och klagomål inkommer och hanteras.

Möjligheten till ökad systematisering ska belysas.

Omfattar de verksamheter som möter malmöborna direkt.

Granskningsmetod:

(14)

hanteras också synpunkter/klagomål på många olika sätt.

Synpunkter och klagomål kan komma in på följande sätt:

Via mejl till:

 tjänsteperson

 diariet (förvaltningens officiella e-postadress)

 specifik funktionsmejladress (exempelvis bokning och föreningslivet) Via sociala medier (meddelande eller på sidan):

 Facebook

 Instagram Via telefonsamtal Via sms/mms

Via direktkontakt mellan personal och besökare/förening/unga (ansikte mot ansikte, ex. på fritidsgård, idrottsplats m.m.)

Via kontaktcenter (hanterar enklare synpunkter/klagomål direkt eller slussar vidare enligt överenskommelse med berörd verksamhet).

Via brev (sällan)

Granskningen visar att långt i från alla synpunkter/klagomål diarieförs i ärendehanteringssystemet Platina.

De som är registrerade är inte kategoriserade och det görs inte heller någon systematisk analys av dem.

Det finns dock arbetsplatser som på sina verksamhetsmöten diskuterar hur de ska hantera situationer där klagomål framförs hotfullt.

Granskningen har fångat upp att många ser positivt på synpunkter/klagomål eftersom informationen kan ligga till grund för en förbättrad och utvecklad verksamhet.

Avvikelser som har identifierats under granskningen:

 Otydligt vad som avses med synpunkt respektive klagomål. En typ av synpunkter som inkommer handlar om beröm. När förvaltningen talar om synpunkter i samband med klagomål finns det en tendens att åsidosätta de positiva åsikter som inkommer från allmänheten eftersom klagomål handlar om något som allmänheten inte är nöjd med.

 Bristande klassificering av synpunkter/klagomål. Klassificeringen kan medföra att systematik uppstår vilket ger utrymme för att kunna analysera flödet och använda det som ett

utvecklingsverktyg.

 Bristande kännedom om förvaltningsövergripande rutin för hantering av synpunkter/klagomål.

Dock finns det kännedom om att handläggaren för en skrivelse (ärende) ska besvaras inom 24 timmar.

 Bristande samordning/hanteringen av synpunkt/klagomål som berör flera avdelningar (eller andra förvaltningar inom Malmö stad). Systematik för att säkerställa att synpunkt/klagomål följs upp/utreds (gemensamt) och att eventuell problematik elimineras saknas.

Förbättringsåtgärder

Då hanteringen av synpunkter och klagomål är komplex krävs vidare genomgång och analys av rutinerna för att kunna peka på lämpliga åtgärder som gör hanteringen mer systematisk. I granskningen har det dock tagits fram några förbättringsåtgärder som kan vidtas redan nu:

(15)

 beskriva tydligare vad förvaltningen menar med synpunkt/klagomål

 ta fram lämpligt klassificering av synpunkter/klagomål för att underlätta en systematisk analys Risk:

Bristande kassaredovisning Beskrivning av risk

Risk för att kassaredovisningar är felaktiga på grund av bristande rutiner och/eller misskötsamhet, vilket kan leda till ekonomisk förlust.

Granskning:

Granskning av kassaredovisning

Områden och tillhörande rutiner som ska granskas:

Besöksanläggningarnas rutiner för entréavgifter och försäljning Syfte med granskningen:

Undersöka om det finns tillräckligt med inbyggda kontrollmoment i hela processen "kassaredovisning"

och för de olika betalningssätten. Flertalet av besöksanläggningarna har under 2017 och 2018 infört möjligheten att betala med swish och därför är det av särskilt intresse att följa upp hur dessa rutiner fungerar.

Kontanthanteringen i form av förvaring och värdetransporter kommer inte ingå i granskningen.

Förvaltningen kommer upphandla värdetransporttjänster under 2019 och i samband med det kommer en översyn av rutinerna att genomföras.

Genomgång av rutiner och dokumentation samt genomföra stickprovskontroller.

Resultat

De verksamheter som har granskats är:

 Hylliebadet

 Bulltofta motionscenter

 Torups friluftsgård

 Ribersborgs handikappbad

Granskningen delades upp i två områden och granskades av två olika handläggare för uppnå en opartisk granskning:

 Verksamhetsrutiner: exempelvis öppna/stänga kassa, dagsredovisning och hantering av kassadifferenser.

 Ekonomiavdelningens rutiner: exempelvis avstämning av bankinbetalningar, bokföringsunderlag från verksamheterna, avstämningsunderlag från försystemet Actor och kontroll av kassadifferenser.

(16)

Resterande granskade verksamheter har inte några skriftliga rutiner, trots detta fungerar det bra.

Granskaren anser att det finns en risk med att inte ha nedskrivna rutiner; en sårbart vid exempelvis personalförändringar. Därför föreslås att rutin tas fram för resterande verksamheter som

förbättringsåtgärd.

Ekonomiavdelningens rutiner

När det avser försystemet Actor som används för kassaredovisningen, där kodsträng och beloppsuppgifter överförs med fil till Ekot, finns det en del oklarheter kring hur ekonomiavdelningen stämmer av

redovisningen för att kunna härleda differenser. Därför kommer redovisningsansvarig att starta upp ett utredningsarbete i dialog med kontaktperson på Actor efter sommaren 2019 för att säkerställa att differenser kan härledas vid avstämningsarbetena mellan de olika betalningssätten.

I samband med avstämning mellan banken och swishappen för en av verksamheterna kan det konstateras att medarbetare missar att slå in korrekt belopp i kassan därmed blir redovisningen inte korrekt gentemot inbetalningar från banken. Risken är att förvaltningen får in mer/färre pengar i redovisningen än vad bankinsättningen visar. Förslag är att denna kontroll, för att genomföra avstämning av swishappen gentemot banken, ska ligga på ekonomiavdelningen.

Risk:

Risk för att betalningsmedlet förladdade kort används felaktigt Beskrivning av risk

Risk för att betalningsmedlet förladdade kort används felaktigt på grund av avsaknad av eller bristande rutiner, vilket kan leda till ekonomiska oegentligheter och förtroendeskada.

Granskning:

Granskning av förladdade kort

Granska nämndens rutin för betalningsmedlet förladdat kort. Betalningsmedlet infördes under 2017 för att kunna avskaffa kontanta handkassor i verksamheten.

Granskningen vill ta reda på om betalningsmedlet förladdat kort används på rätt sätt, d.v.s. endast när det inte finns möjlighet att få faktura. Betalningsmedlet är nytt och därför är det viktigt att följa upp hur kontrollrutiner fungerar och om det finns några användarproblem.

Förvaltningens samtliga avdelningar.

Stickprovskontroll omfattande bokföringsunderlag för 30 återredovisningar för minst 5 olika förladdade kort. Genomgång av rutiner och dokumentation samt intervjuer med medarbetare som använder förladdade kort.

Resultat

Förvaltningen har 31 förladdade kort, varav 23 stycken används inom fritidsgårdsavdelningen. Under 2018 uppgick inköpen med förladdat kort till 231 tkr.

Riktlinje/instruktion/rutin för användandet av förladdat kort finns och har uppdaterats inför sommaren.

Rutinerna återfinns på Komin. När nytt förladdat kort utkvitteras sker en genomgång av rutinerna med

(17)

verksamhetsansvarig.

Stickprovskontroll har genomförts för att ta reda på om betalningsmedlet förladdat kort används på rätt sätt. Ett avsteg från tilltänkt urvalsmetod har gjorts i form av att en återredovisning för 10 olika förladdade kort har granskats istället för 5 förladdade kort och totalt 30 återredovisningar. Urvalet omfattade 85 olika inköpstillfällen (kvitton). Dessa kvitton kontrollerades för att se att syfte och deltagare var angivet samt bedöma om verksamheten hade kunnat genomföra inköpet på annat sätt än med förladdat kort.

Alla granskade återredovisningar var kompletta. Några återredovisningar hade dock

kompletterats/justerats i efterhand av ekonomiavdelningen med rätt kontering och momsavdrag.

Många av de inköpta produkterna finns att beställa via de ramavtal Malmö stad har. Skälet till att det ändå har blivit ett direktinköp i butik med betalning via förladdat kort är enligt verksamhetsansvariga att inköpen är kopplade till spontana aktiviteter. En leverans via ett avrop från ramavtal skulle ta för lång tid.

Vid tre tillfällen har förladdat kort använts för att betala taxiresor, vilket är felaktigt.

Några av inköpen är gjorda hos leverantörer, som normalt skickar en leverantörsfaktura.

Förslag till förbättringsåtgärder:

 Dialog med den medarbetare som använde förladdat kort till taxiresor. Informera om gällande rutiner för taxiresor. (Åtgärden är genomförd)

 Medarbetare från ekonomiavdelningen är med på berörda verksamheters arbetsplatsträffar och informerar om hur de förladdade korten ska användas och hur inköpen ska redovisas.

Risk:

Bristande kunskap om den digitala arbetsmiljön Beskrivning av risk

Risk för bristande kunskap om den digitala arbetsmiljön, på grund av att den digitala arbetsmiljön inte undersöks systematiskt, vilket kan leda till sämre arbetsprestationer, stressrelaterade situationer, ohälsa för medarbetare som i sin tur kan leda till sjukskrivningar.

Granskning:

Granskning av den digital arbetsmiljön

Hur den digitala arbetsmiljöaspekten är beaktad i förvaltningens systematiska arbetsmiljöarbete.

Syftet med granskningen är att bidra med kunskap om digital arbetsmiljö, ge underlag till förbättringar och förslå hur den digitala arbetsmiljön kan följas systematiskt.

Granskningen är förvaltningsövergripande.

(18)

Resultat

Granskningen har utgått ifrån arbetsmiljöverkets definition på digital arbetsmiljö; att det är den arbetsmiljö, med dess problem och möjligheter av såväl fysisk, psykosocial som kognitiv art, som blir resultatet av att arbetets stödsystem och verktyg digitaliseras.

I granskningen framkom det att den digitala arbetsmiljöaspekten inte beaktas i förvaltningens systematiska arbetsmiljöarbete.

För att se på möjligheten till systematisk uppföljning inhämtades följande metoder:

 UDIPA (utvärderingsverktyg för datorstödets inverkan på den psykosociala arbetsmiljön)

 Sunt arbetsliv (digirond, ett verktyg som ger stöd för den digitala arbetsmiljön)

 Prevent (ett digitalt verktyg för de som behöver förbättra IT-system ur ett arbetsmiljöperspektiv) Efter genomgång av metoderna ansågs Sunt arbetslivs digirond passa förvaltningen bäst då metoden har en bredd med frågor som är lättare att relatera till utifrån förvaltningens verksamheter. Förvaltningen har också tidigare positiv erfarenhet av Sunt arbetslivs checklistor i andra sammanhang.

För att se hur metoden fungerar i praktiken bjöds en pilotgrupp med slumpmässigt utvalda medarbetare, som utgår från digitala stödsystem i merparten av sina arbetsuppgifter, ut från tre av förvaltningens avdelningar (HR- och kommunikationsavdelningen, föreningsavdelningen och ekonomiavdelningen). Vid detta tillfälle användes två av digirondens tre checklistor:

 Anpassning till människan

 Stöd för verksamheten

Den tredje checklistan berör fungerande teknik valdes bort då det främst berör de som jobbar med upphandling av system.

Dialogen med pilotgruppen visade på behovet av att dels följa upp den digitala arbetsmiljön i

arbetsgrupper men framförallt på individnivå (då medarbetarna hade lättare för att utgå från sig själva snarare än verksamheten).

Fortsatt arbete

Digital arbetsmiljö är, som tidigare nämnts, ett nytt område som förvaltningen inte har arbetat systematiskt med tidigare. Nästa steg i arbetet är att se över förvaltningens befintliga checklistor för skyddsronder.

Revideringen av checklistorna kommer innebära en kontroll av vad som kan tas bort och vad som behöver läggas till i checklistor, för att säkra uppföljningen av den digitala arbetsmiljön utan att skapa merarbete. Efter revideringen av checklistorna kommer arbetssättet att implementeras i förvaltningen.

Inriktningen är att den digitala arbetsmiljön kommer att följas upp både i arbetsgrupper men även på en individnivå.

Kommungemensamma granskningar Risk:

Löneskuld

Beskrivning av risk

Risk för att löneskuld uppstår på grund av okunskap och bristande följsamhet av anställning- och lön processen vid registrering av semester, vård av barn, sjukfrånvaro och annan frånvaro vilket kan leda till att felaktig lön utbetalas och att extra kostnader uppstår.

(19)

Granskning:

Löneskulder

Granskningen av löneskulder handlar om att få kunskap om när och varför löneskulder uppstår i förhållande till rutiner och riktlinjer i den gemensamma processen för Anställning och lön.

Syftet med granskningen är att bidra med kunskap om när och varför löneskulder uppstår i förhållande till rutiner och riktlinjer i den gemensamma processen för Anställning och lön, kunskap som kan ge underlag för förbättringar och därmed bidra till att minimera risken för löneskulder.

Granskningen gäller samtliga nämnder, men inte bolagen. Ett urval av löneskulder kommer att göras och stadskontoret kommer genom detaljerad anvisning beskriva hur granskningen ska gå till.

Stadskontoret har tagit fram ett slumpmässigt urval på löneskulder för respektive förvaltning i förhållande till dess storlek. Listan utgår från löneskulder som uppkommit i augusti 2019 men som kunde undvikits.

Förvaltningen har dels genomfört granskning per uppkommen löneskuld samt genomfört intervjuer med chef, medarbetare och HR-administratör, för att ta reda på orsaken till löneskulden, utifrån frågeformulär som stadskontoret tillhandahållit.

Resultat

Granskningen visar att fritidsförvaltningen hade endast en löneskuld under augusti. Resultatet är inte en tillfällighet utan under 2019 års tre första kvartal har det genomsnittliga antalet varit en löneskuld per månad.

Löneskulden som identifierades i granskningen berodde på att ansvarig chef hade beviljat betald semester tre månader i förväg, men sedan ändrades medarbetarens anställningsförhållande så att medarbetaren inte längre hade rätt till det antalet semesterdagar som var beviljat. Medarbetaren ändrade inte heller sin ledighetsansökan.

Berörd chef hade bristande kunskaper om möjligheten att ändra redan beviljad betald semester till obetald semester. För att förhindra att en löneskuld skulle uppstå hade chefen kunnat i ett första skede ge positivt besked på medarbetarens semesteransökan på annat sätt än att godkänna i Hrutan. Det senare hade kunnat göras när aktuell semesterperiod började närma sig och då hade berörd chef hantera semesteransökan efter de nya förutsättningarna.

Förvaltningen har gjort insatser under 2018 och 2019 för att minimera risken att löneskuld uppstår. Det är bland annat:

 ökad kommunikation mellan chefer och HR-administratör. Dagen innan stängning för lönekörning i personalsystemet Hrutan skickar förvaltningens HR-administratör ett mejl till förvaltningens chefer att de ska gå in och attestera lönegrundande poster. Precis innan stängning utför förvaltningens HR-administratör en kontroll och kontaktar berörd chef om det ligger kvar

(20)

Risk:

Bristande serviceskyldighet Beskrivning av risk

Risk för att kommunen inte klarar att leva upp till serviceskyldigheten i förvaltningslagen på grund av felaktig hantering av sociala medier, vilket kan leda till att medborgare inte får den service de förväntar sig och har rätt till, sekretessbelagd information röjs eller medborgare blir kränkta etc

Granskning:

Användande av sociala medier

Granskning huruvida frågor och kommentarer besvaras inom 24 timmar.

Syftet med granskningen är att undersöka om Malmö stad hanterar sociala medier på ett ansvarsfullt sätt i enlighet med Malmö stads riktlinjer och i enlighet med tillämplig lagstiftning.

Granskningen omfattar samtliga konton på Facebook, Twitter och Instagram.

Granskningen innebär att kontroll ska göras huruvida frågor och kommentarer besvaras inom 24 timmar.

För att kontrollera huruvida fråga besvaras inom 24 timmar väljer förvaltningen, d.v.s. granskaren, ut enkla frågor som rör verksamheten och ställer dessa i förvaltningens konton i sociala medier.

Stadskontoret återkommer med instruktion för hur kontrollen ska genomföras av granskaren (förvaltningen).

Resultat

För att granskningen ska vara så oberoende som möjligt har kollegialt granskande använts och fastighets- och gatukontoret har granskat fritidsförvaltningens sociala medier och vice versa.

På Malmö stads hemsida, malmo.se, finns det förteckning över respektive förvaltnings sociala medier.

Enligt den förteckning ska fritidsförvaltningen ha 45 olika sociala medier, vilket inte stämmer. Det är endast 22 stycken som är aktiva och tillhör fritidsförvaltningen.

Förvaltningens 22 olika sociala medier har fått en fråga/kommentar och korrespondensen har

dokumenterats tillsammans med hur lång tid det tog till att svar erhölls. Det har även kontrollerats om svaret signerats med förnamn.

Sammanställning:

Antal ställda frågor/kommentarer: 22 Antal besvarade inom 24 timmar: 18 Antal besvarade efter 24 timmar: 2 Inget svar: 2

Det var endast 7 svar som var signerade med förnamn, vilket skall göras enligt Malmö stads handbok för sociala medier.

(21)

Det kan nämnas att 2016 genomfördes en liknande granskning, men då var det endast 6 sociala medier som kontrollerades. Då besvarades 50 %, dvs tre av frågorna, inom 24 timmar. Utifrån det visar årets granskning på en förbättring, men målet måste vara att alla frågor på sociala medier ska besvaras inom 24 timmar.

Förslag till förbättringsåtgärder:

 informera ansvariga om riktlinjerna för sociala medier, bl.a. att svar ska ske inom 24 timmar samt att svar ska signeras med förnamn

 kontrollera att arbetsplatser som använder sociala medier har rutiner så att frånvaro/ledighet inte leder till för långa svarstider

 uppdatera den på Malmö stads hemsida publicerade förteckning över sociala medier och upprätta en rutin så att förteckningen stäms av regelbundet.

Risk:

Bristande avtalshantering Beskrivning av risk

Risk för att Malmö stad sluter felaktiga eller bristfälliga avtal och bryter mot gällande rätt på grund av bristande styrning och okunskap vilket kan leda till förtroendeskada och ekonomiska konsekvenser såväl direkt (dåliga villkor) som indirekt (upphandlingsskadeavgift/ skadestånd).

Granskning:

Avtalshantering

Syftet med granskningen är att följa upp hur nämnder och bolag, som vid granskning 2017 genom självskattning bedömde att de hade förbättringsområden inom avtalshantering, i relevanta delar säkerställt att förbättringar genomförts.

Granskningen omfattar samtliga nämnder och bolagsstyrelser som vid granskning av avtalshantering 2017 bedömde att det fanns ett eller flera områden inom avtalshanteringen som behövde förbättras eller ses över omgående.

För de områden som vid kommungemensam granskning 2017 bedömdes som förbättringsområden eller vara i behov av omedelbar översyn, beskrivs hur nämnden/bolagsstyrelsen säkerställt att förbättringar genomförts

Resultat

Avtalshanteringen inom förvaltningen underlättas genom att ett digitaliserat avtalsregister har implementerats. Alla avtalsansvariga har tillgång till detta register.

(22)

Uppföljning av direktåtgärder och granskningar 2018

Direktåtgärder 2018

Direktåtgärd Vad som skulle genomföras Uppföljningskommentar

Lokalvård Ta fram kemikalieregister och

städutbildning för berörda medarbetare på driftenhet Malmö samt inom badenheten ta fram såväl städrutin som nya arbetsschema med inlagda städpass.

Genomfört.

Bristande hantering vid tillsättning av timavlönade

Ta fram skriftlig rutin för anställning och uppföljning av timavlönade för att undvika att personer som saknar rätt utbildning får företrädesrätt och

tillsvidareanställning. Utbilda verksamhetschefer i rutin för anställning och uppföljning av timavlönade.

Genomfört.

Risk för felaktig hantering vid

registrering av tjänsteresa Förtydliga registreringsförloppet,

avseende resa i tjänsten, i Hrutan. Genomfört.

Risk för bristande efterlevnad av

resepolicyn Konkretisera resepolicyn och göra

den känd för samtliga medarbetare.

Genomfört.

Hantering av personuppgifter i samband med ny

dataskyddsförordning

En genomgång av förvaltningens samtliga system och register där personuppgifter finns lagrade.

Genomfört.

Risk för otrygghet på fritidsgårdar Upprätta och implementera gemensam rutin avseende trygghetsarbete inom fritidsgårdsavdelningen.

Genomfört.

Granskningar 2018

Risk Granskningsområde Uppföljningskommentar

Brister i det systematiska brandskyddsarbetet (SBA)

Genomgång av det systematiska brandskyddsarbetet.

Huvuddelen av förbättringsförslagen är genomförda. Förvaltningen inväntar den

kommungemensamma riktlinjen för stadenssystematiska

brandskyddsarbete (SBA) som, enligt plan, kommer att

implementeras våren 2020.

Bristande hantering av synpunkter

och klagomål Genomgång av rutiner för

hantering av synpunkter och klagomål.

Granskningen, där en avdelning valdes ut som kontrollobjekt med fokus på rätt svarstid (24 timmar) och diarieföring, visade på bristande rutin. På grund av det och då det finns flera sätt som synpunkter och klagomål

(23)

Risk Granskningsområde Uppföljningskommentar inkommer till förvaltningen, än via postlistan, togs beslut om att bredda granskningen inom 2019 års internkontrollplan. Se

redovisning i 2019 års granskning av synpunkter och klagomål.

Bristfälliga larmrutiner för handikapptoaletter

Ta reda på om larmrutin för handikapptoaletter finns och om de i så fall eftersöljs.

Framtagna förbättringsåtgärder genomfördes omgående. För de anläggningar där larm är inkopplat och där det tidigare inte var vidarekopplat till bemannad funktion ska det beställas

vidarekoppling till en mobiltelefon, som går till t.ex. vaktmästare eller annan ansvarig funktion.

Handläggningsrutin avseende

föreningsbidrag Genomgång av processen för

föreningsbidrag; bedömning, beslut, utbetalning och uppföljning.

Åtgärderna som avsåg hanteringen av

lokalkostnadsbidrag respektive spontan i stan-bidrag är vidtagna.

Däremot var åtgärden som avsåg aktivitetsbidraget inte möjlig att genomföra p.g.a. systemmässiga begränsningar.

Avsaknad av inventeringsregister

för elektronisk utrustning Ta reda på om rutin och register finns avseende elektronisk utrustning.

Den kommungemensamma granskningen visade att register och rutiner för hantering av elektronisk utrustning fanns, dock inte dokumenterad, vilket innebar potentiell sårbarhet vid ordinarie handläggares frånvaro. Detta är åtgärdat.

Fel pris fakturerat jämfört med

avtal Granskning att fakturerat pris

överensstämmer med avtal/order/prislista eller motsvarande(enligt 8§ i Malmö stads attestreglemente).

Utveckling av avtalskatalogen ligger utanför förvaltningens möjligheter mer än att påpeka önskemål vilket är gjort. En av handläggarna på

ekonomiavdelningen har fått en samordnarroll gällande ramavtal och direktupphandling.

Felaktiga kontaktuppgifter Granska kontaktuppgifter i intranätet Komin samt

katalogtjänsten CMG Office Web.

Kontrollera om det finns rutin för att lägga upp och uppdatera kontaktuppgifter.

Den åtgärd, att medarbetare (administrativ personal)

uppmanats att korrigera felaktiga kontaktuppgifter på Komin, anses tillräcklig. Förvaltningen har inte upprättat någon specifik rutin för hantering av kontaktuppgifter på CMG Office Web då stadskontoret arbetar med en genomlysningav Kontaktcenters

informationshämtning. I det projektet pågår ett gemensamt arbete kring CMG där

kontaktcenter, IT-service och IT- enheten på stadskontoret deltar och där målet är att säkerställa

(24)