2018-06-27 Utkast/Version: utkast Dnr: Dnr
Risk- och
internkontrollplan 2020
Fas: Bygg IKP 2020 Rapportperiod: 2020-01-01 Organisation:
Byggnadsnämnden
VÄSTERÅS STAD Titel
2018-06-27
Introduktion
Riskhantering och intern kontroll är en del av styrsystemet i Västerås stad, och gäller för Västerås stad samt i tillämpliga delar för kommunens helägda bolag.
2015 antogs nya riktlinjer och anvisningar för arbetet (Se insidan, ”Riskanalys och internkontroll” – under ”Så jobbar vi”). Internkontroll finns beskrivet i
kommunallagen och ställer krav på att kommunen systematiskt ska arbeta med internkontroll dokumenterad och beslutad (i respektive nämnd) i en
internkontrollplan. Internkontrollarbetet grundar sig i en riskanalys där verksamhetens risker identifieras, analyseras, åtgärdas och kontrolleras under året. Riskanalysens syfte är att på ett strukturerat sätt identifiera de största riskerna som kan påverka verksamheten att uppnå sina mål samt att prioritera sina risker för att lägga fokus på rätt risker och rätt åtgärder.
Internkontrollarbetet följer årscykeln för planering och budget, varje år ska en internkontrollplan tas fram för nästkommande år, samtidigt implementeras den plan som antogs föregående år, och föregående års genomförande följs upp.
Västerås stads integrerade modell
Utöver internkontroll finns ett antal andra författningsstyrda planer som bygger på riskanalyser, exempelvis Lag om extraordinära händelser, lag om skydd mot olyckor, arbetsmiljölagstiftning, försäkringsbolagens krav på strategiska
riskanalyser, säkerhetsskyddslagen m.fl. Det åligger varje nämnd att ta fram och besluta om dessa författningsstyrda planer som ska beskriva risker och åtgärder precis som internkontrollplanen.
För att förvaltningarna ska slippa dubbelarbete och behöva göra flera olika riskanalyser har Västerås stad utvecklat en riskanalysmodell som uppfyller kraven på författningsstyrda riskanalyser i en och samma process. Riskhanteringsarbetet är således även en integrerad del i internkontrollarbetet och följer årscykeln för intern styrning och kontroll. Syftet med modellen är också att stadens
förvaltningar och processerska arbeta enhetligt och systematiskt med al typ av riskhantering.
Integreringen har gjorts möjlig genom att utveckla gemensamma
konsekvensområden där alla risker mäts emot, samt använda samma arbetssätt för att identifiera, analysera, värdera, åtgärda och kontrollera riskerna.
Konsekvensområdena uppfyller respektive lagstiftnings krav, områdena utgår
VÄSTERÅS STAD Titel
2018-06-27
Denna internkontrollplan innehåller inte bara traditionella internkontrollrisker utan även andra risker kopplat till tidigare nämnda lagstiftningar och krav. Genom att arbeta på detta sätt systematiskt uppfyller nämnden och förvaltningen kraven på riskanalys inom de andra lagstiftningarna samtidigt som en internkontrollplan i enlighet med kommunallagen fastslås.
Planen har tagits fram i följande steg:
• Identifiering av verksamhetens åtagenden, verksamhetsplanering, kritisk verksamhet (tidskritisk) och mål.
• Identifiering av risker kopplat till ovanstående, här fokuseras främst på att identifiera risker kopplat till den verksamhet som anses vara viktigast för verksamheten att bedriva under kommande år.
• Analys kopplat till konsekvensområdena.
• Värdering/ prioritering. De risker som anses vara allvarliga tas vidare för att koppla åtgärder och kontroller till.
• Prioritera risker som ska vara med i internkontrollplanen och som respektive nämnd tycker är av största vikt att ständigt kontrollera och styra.
Varje förvaltning har en utbildad analysledare/controller som håller samman arbetet.
VÄSTERÅS STAD Titel
2018-06-27
Att genomförandet av detaljplaner inte följer strategierna i översiktsplanen.
Orsak: Kortsiktiga beslut som motverkar önskad utveckling, Tidspress, Dålig planering, Ökat risktagande pga höga krav
Konsekvens: Icke hållbar samhällsutveckling och på sikt minskad attraktivitet för staden.
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 3 3
Aktivitet/åtgärd
Förvalta grunduppdraget och arbeta enligt verksamhetsplan
Att förvalta översiktsplanen och genomföra detaljplaner är två grundpelare i byggnadsnämndens verksamhet. Genom att följa processer och rutiner och ha kontinuerlig dialog med uppdragsgivare, samarbetspartners och invånare möjliggör vi förverkligandet av strategierna.
Ansvarig Startdatum Slutdatum Status
Arnö, Carl 2019-09-16 2019-09-16
VÄSTERÅS STAD Titel
2018-06-27
Att det saknas resurser för deltagande i samarbetsforum för samhällsbyggnadsfrågor.
Orsak: Otydliga prioriteringar och ansvarsfördelning, hög arbetsbelastning, brister i kommunikation mellan politiker/tjänstemän/andra förvaltningar
Konsekvens: Icke hållbar samhällsutveckling. Minskad attraktivitet för staden, Minskat förtroende, Ineffektivitet (dubbelarbete/omtagningar)
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 3 3
Aktivitet/åtgärd
Prioritera projektet "tillsammans för digital samhällsbyggnadsprocess"
Projektet är strategiskt viktigt för förvaltningen, se verksamhetsplan 2020.
Kontinuerlig uppföljning i forumet LG utveckling.
Ansvarig Startdatum Slutdatum Status
Arnö, Carl 2020-01-01 2020-12-30
Kontroll
Uppföljning av projekt via forumet LG projekt och omvärld
Forumet LG projekt och omvärld genomförs en gång i månaden och på agendan står bland annat strategiskt viktiga projekt där förvaltningen behöver samsyn.
Avstämningarna i forumet ger möjlighet till resursprioriteringar.
Ansvarig Rapportera till Status Bedömning
Carlson, Madelene
VÄSTERÅS STAD Titel
2018-06-27
Brister i IT-system och stödsystem
Orsak: Lång leveranstid på IT-materiel, Långsamt nätverk/uppkopplingsproblem, Tröghet/otillgänglighet i datakommunikationssystem, Långsam respons vid servicebehov
Konsekvens: Ineffektivitet, Sårbarhet i leverans, Missnöjda kunder, Ej tillgång till nödvändig information, Påverkan på CAD och GIS, Negativ påverkan på
arbetsmiljö Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 4 3
Aktivitet/åtgärd
Följ upp övergången till windows 10
Vid årsskiftet 2020 ska alla på förvaltningen ha nya datorer med Windows 10. Vi bör följa upp att fungerar och att vi arbetar ändamålsenligt i den nya miljön ( t ex Skype, Outlook, ciceron mm). Uppföljning sker i forumet IKT-samordning.
Ansvarig Startdatum Slutdatum Status
Anderfjäll, Björn 2019-09-03 2019-09-03
Se över organisation kring strategisk IKT och verksamhetsutveckling.
Behovet av resurser inom IKT och verksamhetsutveckling har ökat i takt med ökade krav på digitalisering. Vi behöver se över hur vi ska vara organiserade. En arbetsgrupp under ledning av IKT-strateg har i uppdrag att ta fram ett förslag på organisation.
Ansvarig Startdatum Slutdatum Status
Anderfjäll, Björn 2020-01-01 2020-12-31
VÄSTERÅS STAD Titel
2018-06-27
Hot och våld
Orsak: Missnöje med ärendebehandling, Försök till otillbörlig påverkan via t ex mail eller sociala medier.
Konsekvens: Psykisk ohälsa, Sjukskrivningar och produktionsbortfall, Bristande rättssäkerhet
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Svensson,
Jenny 4 3
Aktivitet/åtgärd
Informera om rutin vid APT
Vid ett APT under våren 2020 informera om befintlig rutin vid hot och våld samt påminna om stadens AKUT-plan.
Ansvarig Startdatum Slutdatum Status
Svensson, Jenny 2020-01-01 2020-12-31 Kontroll
Avstämning kring otillbörlig påverkan vid medarbetarsamtal
Obligatorisk fråga vid medarbetarsamtal: Har du blivit utsatt för otillbörlig påverkan? (hot och våld, muta..)Ansvarig Rapportera till Status Bedömning
Svensson, Jenny Arnö, Carl
VÄSTERÅS STAD Titel
2018-06-27
Förvaltningen klarar ej budget
Orsak: Lågkonjunktur, Ökade bemanningskostnader (nyanställningar/högre löneläge), Efterfrågan matchar inte prognos, Oförutsedda kostnadsökningar Konsekvens: Ej uppfyller mål, Tvingas till nedskärningar
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 3 2
Aktivitet/åtgärd
Utveckla ekonomistyrning och uppföljning.
Fortsatt utveckling av ekonomistyrning och uppföljning i syfte att förbättra resursplaneringen och öka träffsäkerheten i budgetering och
prognostisering. Fullfölja aktiviteterna i verksamhetsplan 2020.
Ansvarig Startdatum Slutdatum Status
Arnö, Carl 2019-06-11 2019-06-11
Kontroll
Uppföljning vid del- och helårsrapportering
Uppföljning av ekonomiskt resultat görs per T1, T2 och årsskifte.
Ansvarig Rapportera till Status Bedömning
Broman, Susan Arnö, Carl
VÄSTERÅS STAD Titel
2018-06-27
Korruption, alternativt att ge eller ta emot mutor
Orsak: Egenintresse, Ej uppmärksam/medveten Konsekvens: Fel beslut, Förtroendekris
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 3 2
Kontroll
Uppföljning vid medarbetarsamtal
Vid medarbetarsamtal ställs obligatorisk fråga "Har du blivit utsatt för otillbörlig påverkan?" Resultaten sammanställs i ledningsgrupp och åtgärder vidtas vid behov.
Ansvarig Rapportera till Status Bedömning
Carlson, Madelene Arnö, Carl
VÄSTERÅS STAD Titel
2018-06-27
Att vi tappar i förtroende som en professionell och trovärdig samhällsbyggnadsaktör.
Orsak: Negativ media, Otydlig information, Brister i bemötande Konsekvens: Förtroendekris, Tar fokus/tid från kärnverksamheten
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 3 3
Aktivitet/åtgärd
Implementera kommunikationsplattform
Implementera kommunikationsplattformen som togs fram under hösten 2019.
Ansvarig Startdatum Slutdatum Status
Arnö, Carl 2020-01-01 2020-12-31
Kommunikationsplan i alla större utvecklingsprojekt
Kommunikationsplanering bör göras tidigt i processen och alla större
utvecklingsprojekt ska ha en kommunikationsplan som med fördel presenteras även för nämnden.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31
Fullfölja aktiviteter under kund och kvalitetsperspektiven i SBF:s verksamhetsplan 2020
Kontrollera vid del och helårsrapportering att aktiviteterna är genomförda.
Ansvarig Rapportera till Status Bedömning
Arnö, Carl
VÄSTERÅS STAD Titel
2018-06-27
Omfattande egendomsskador uppstår
Orsak: Brand, Vattenskada, Inbrott, Dataintrång
Konsekvens: Kostnader, Förlust av information, Tar fokus från kärnverksamheten Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Arnö, Carl 2 2
Aktivitet/åtgärd
Systematiskt brandskyddsarbete
Sätta rutiner för systematiskt brandskyddsarbete på förvaltningen.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31
Utbildning i dataskydd och informationssäkerhet
Upprätthålla kunskap bland medarbetare och dataskydd och informationssäkerhet genom att nya medarbetare ska genomföra mikroutbildningen samt uppdatera kunskaperna på SBF-träff.Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31
Se över rutiner kring hantering av utrustning
Se över instruktioner och rutiner kring hur vi hanterar teknisk utrustning såsom mätinstrument, drönare, paddor mm.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31
VÄSTERÅS STAD Titel
2018-06-27
Att inte uppfylla lagstadgade krav på leveranstider inom bygglovsprocessen
Orsak: Arbetsbelastning och resursbrist. Bristande rutiner. Bristande kvalitet i detaljplaner.
Konsekvens: Ökade kostnader, missnöjda kunder.
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Carlson,
Madelene 3 3
Kontroll
Uppföljning av andelen bygglovsbeslut som levereras inom 10 veckor
Nyckeltal finns i följekort. Följs upp vid del- och helårsrapportering.Ansvarig Rapportera till Status Bedömning
Kranjec, Vesna
VÄSTERÅS STAD Titel
2018-06-27
Kompetensbrist generellt
Orsak: Hög personalomsättning, svårigheter att rekrytera erfarna medarbetare, konkurrens om arbetskraften.
Konsekvens: Längre leveranstider, försämrad kvalitet, hög belastning på medarbetare.
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
Carlson,
Madelene 2 2
Kontroll
Uppföljning av nyckeltal i styr- och följekort
Nyckeltal i styrkort: HME, Andel som rapporterar balans i arbetsbelastning.
Nyckeltal i följekort: Sjukfrånvaro, andel lyckade rekryteringar, personalomsättning.
Ansvarig Rapportera till Status Bedömning
Svensson, Jenny Arnö, Carl
Följ upp avdelningarnas verksamhetsplaner under medarbetarperspektivet
Vid avdelningarnas verksamhetsplanering stämma av att perspektivet är omhändertaget.
Ansvarig Rapportera till Status Bedömning
Carlson, Madelene Arnö, Carl
Fullfölja aktiviteterna under medarbetarperspektivet i SBF:s
verksamhetsplan 2020
VÄSTERÅS STAD Titel
2018-06-27
Kompetensbrist inom digitalisering
Orsak: Snabbt ökade krav och förväntningar inom digitalisering och IKT.
Otillräckliga resurser för att kompetensförsörja i enlighet med de ökade kraven.
Konsekvens: Minskad digitaliseringstakt.
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Carlson,
Madelene 3 3
Aktivitet/åtgärd
Synliggöra resursbehovet i hela organisationen.
Kommunicera med politiker och stadsledning kring behovet av resurser för att kunna arbeta med verksamhetsutveckling genom digitalisering.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2019-09-03 2019-09-03
Lyfta digital kompetens i medarbetarsamtalen
Stäm av behov av kompetensutvecklande insatser på individnivå.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31
VÄSTERÅS STAD Titel
2018-06-27
Risk för sanktionsavgift om vi bryter mot regler i dataskyddsförordningen
Orsak: Bristande kunskap och rutiner kring hanteringen av personuppgifter.
Konsekvens: Sanktionsavgift. Att tredje part lider skada.
Risk -
acceptera risk/
aktivitet krävs
Ansvarig Riskvärde Sannolikhet Konsekvens
NEJ - Kräver aktivitet
Carlson,
Madelene 2 3
Aktivitet/åtgärd
Upprätthåll DSF-samordning
Upprätthåll arbetet med DSF-samordning på förvaltningen och genomför kunskapshöjande insats.
Ansvarig Startdatum Slutdatum Status
Carlson, Madelene 2020-01-01 2020-12-31