Risk- och internkontrollplan 2020

(1)

2018-06-27 Utkast/Version: utkast Dnr: Dnr

Risk- och

internkontrollplan 2020

Fas: Bygg IKP 2020 Rapportperiod: 2020-01-01 Organisation:

Byggnadsnämnden

(2)

VÄSTERÅS STAD Titel

2018-06-27

Introduktion

Riskhantering och intern kontroll är en del av styrsystemet i Västerås stad, och gäller för Västerås stad samt i tillämpliga delar för kommunens helägda bolag.

2015 antogs nya riktlinjer och anvisningar för arbetet (Se insidan, ”Riskanalys och internkontroll” – under ”Så jobbar vi”). Internkontroll finns beskrivet i

kommunallagen och ställer krav på att kommunen systematiskt ska arbeta med internkontroll dokumenterad och beslutad (i respektive nämnd) i en

internkontrollplan. Internkontrollarbetet grundar sig i en riskanalys där verksamhetens risker identifieras, analyseras, åtgärdas och kontrolleras under året. Riskanalysens syfte är att på ett strukturerat sätt identifiera de största riskerna som kan påverka verksamheten att uppnå sina mål samt att prioritera sina risker för att lägga fokus på rätt risker och rätt åtgärder.

Internkontrollarbetet följer årscykeln för planering och budget, varje år ska en internkontrollplan tas fram för nästkommande år, samtidigt implementeras den plan som antogs föregående år, och föregående års genomförande följs upp.

Västerås stads integrerade modell

Utöver internkontroll finns ett antal andra författningsstyrda planer som bygger på riskanalyser, exempelvis Lag om extraordinära händelser, lag om skydd mot olyckor, arbetsmiljölagstiftning, försäkringsbolagens krav på strategiska

riskanalyser, säkerhetsskyddslagen m.fl. Det åligger varje nämnd att ta fram och besluta om dessa författningsstyrda planer som ska beskriva risker och åtgärder precis som internkontrollplanen.

För att förvaltningarna ska slippa dubbelarbete och behöva göra flera olika riskanalyser har Västerås stad utvecklat en riskanalysmodell som uppfyller kraven på författningsstyrda riskanalyser i en och samma process. Riskhanteringsarbetet är således även en integrerad del i internkontrollarbetet och följer årscykeln för intern styrning och kontroll. Syftet med modellen är också att stadens

förvaltningar och processerska arbeta enhetligt och systematiskt med al typ av riskhantering.

Integreringen har gjorts möjlig genom att utveckla gemensamma

konsekvensområden där alla risker mäts emot, samt använda samma arbetssätt för att identifiera, analysera, värdera, åtgärda och kontrollera riskerna.

Konsekvensområdena uppfyller respektive lagstiftnings krav, områdena utgår

(3)

2018-06-27

Denna internkontrollplan innehåller inte bara traditionella internkontrollrisker utan även andra risker kopplat till tidigare nämnda lagstiftningar och krav. Genom att arbeta på detta sätt systematiskt uppfyller nämnden och förvaltningen kraven på riskanalys inom de andra lagstiftningarna samtidigt som en internkontrollplan i enlighet med kommunallagen fastslås.

Planen har tagits fram i följande steg:

• Identifiering av verksamhetens åtagenden, verksamhetsplanering, kritisk verksamhet (tidskritisk) och mål.

• Identifiering av risker kopplat till ovanstående, här fokuseras främst på att identifiera risker kopplat till den verksamhet som anses vara viktigast för verksamheten att bedriva under kommande år.

• Analys kopplat till konsekvensområdena.

• Värdering/ prioritering. De risker som anses vara allvarliga tas vidare för att koppla åtgärder och kontroller till.

• Prioritera risker som ska vara med i internkontrollplanen och som respektive nämnd tycker är av största vikt att ständigt kontrollera och styra.

Varje förvaltning har en utbildad analysledare/controller som håller samman arbetet.

(4)

2018-06-27

Att genomförandet av detaljplaner inte följer strategierna i översiktsplanen.

Orsak: Kortsiktiga beslut som motverkar önskad utveckling, Tidspress, Dålig planering, Ökat risktagande pga höga krav

Konsekvens: Icke hållbar samhällsutveckling och på sikt minskad attraktivitet för staden.

Risk -

acceptera risk/

aktivitet krävs

Ansvarig Riskvärde Sannolikhet Konsekvens

NEJ - Kräver aktivitet

Arnö, Carl 3 3

Aktivitet/åtgärd

Förvalta grunduppdraget och arbeta enligt verksamhetsplan

Att förvalta översiktsplanen och genomföra detaljplaner är två grundpelare i byggnadsnämndens verksamhet. Genom att följa processer och rutiner och ha kontinuerlig dialog med uppdragsgivare, samarbetspartners och invånare möjliggör vi förverkligandet av strategierna.

Ansvarig Startdatum Slutdatum Status

Arnö, Carl 2019-09-16 2019-09-16

(5)

2018-06-27

Att det saknas resurser för deltagande i samarbetsforum för samhällsbyggnadsfrågor.

Orsak: Otydliga prioriteringar och ansvarsfördelning, hög arbetsbelastning, brister i kommunikation mellan politiker/tjänstemän/andra förvaltningar

Konsekvens: Icke hållbar samhällsutveckling. Minskad attraktivitet för staden, Minskat förtroende, Ineffektivitet (dubbelarbete/omtagningar)

Risk -

acceptera risk/

Arnö, Carl 3 3

Aktivitet/åtgärd

Prioritera projektet "tillsammans för digital samhällsbyggnadsprocess"

Projektet är strategiskt viktigt för förvaltningen, se verksamhetsplan 2020.

Kontinuerlig uppföljning i forumet LG utveckling.

Arnö, Carl 2020-01-01 2020-12-30

Kontroll

Uppföljning av projekt via forumet LG projekt och omvärld

Forumet LG projekt och omvärld genomförs en gång i månaden och på agendan står bland annat strategiskt viktiga projekt där förvaltningen behöver samsyn.

Avstämningarna i forumet ger möjlighet till resursprioriteringar.

Ansvarig Rapportera till Status Bedömning

Carlson, Madelene

(6)

2018-06-27

Brister i IT-system och stödsystem

Orsak: Lång leveranstid på IT-materiel, Långsamt nätverk/uppkopplingsproblem, Tröghet/otillgänglighet i datakommunikationssystem, Långsam respons vid servicebehov

Konsekvens: Ineffektivitet, Sårbarhet i leverans, Missnöjda kunder, Ej tillgång till nödvändig information, Påverkan på CAD och GIS, Negativ påverkan på

arbetsmiljö Risk -

acceptera risk/

Arnö, Carl 4 3

Aktivitet/åtgärd

Följ upp övergången till windows 10

Vid årsskiftet 2020 ska alla på förvaltningen ha nya datorer med Windows 10. Vi bör följa upp att fungerar och att vi arbetar ändamålsenligt i den nya miljön ( t ex Skype, Outlook, ciceron mm). Uppföljning sker i forumet IKT-samordning.

Anderfjäll, Björn 2019-09-03 2019-09-03

Se över organisation kring strategisk IKT och verksamhetsutveckling.

Behovet av resurser inom IKT och verksamhetsutveckling har ökat i takt med ökade krav på digitalisering. Vi behöver se över hur vi ska vara organiserade. En arbetsgrupp under ledning av IKT-strateg har i uppdrag att ta fram ett förslag på organisation.

Anderfjäll, Björn 2020-01-01 2020-12-31

(7)

2018-06-27

Hot och våld

Orsak: Missnöje med ärendebehandling, Försök till otillbörlig påverkan via t ex mail eller sociala medier.

Konsekvens: Psykisk ohälsa, Sjukskrivningar och produktionsbortfall, Bristande rättssäkerhet

Risk -

acceptera risk/

Svensson,

Jenny 4 3

Aktivitet/åtgärd

Informera om rutin vid APT

Vid ett APT under våren 2020 informera om befintlig rutin vid hot och våld samt påminna om stadens AKUT-plan.

Svensson, Jenny 2020-01-01 2020-12-31 Kontroll

Avstämning kring otillbörlig påverkan vid medarbetarsamtal

Obligatorisk fråga vid medarbetarsamtal: Har du blivit utsatt för otillbörlig påverkan? (hot och våld, muta..)

Svensson, Jenny Arnö, Carl

(8)

2018-06-27

Förvaltningen klarar ej budget

Orsak: Lågkonjunktur, Ökade bemanningskostnader (nyanställningar/högre löneläge), Efterfrågan matchar inte prognos, Oförutsedda kostnadsökningar Konsekvens: Ej uppfyller mål, Tvingas till nedskärningar

Risk -

acceptera risk/

Arnö, Carl 3 2

Aktivitet/åtgärd

Utveckla ekonomistyrning och uppföljning.

Fortsatt utveckling av ekonomistyrning och uppföljning i syfte att förbättra resursplaneringen och öka träffsäkerheten i budgetering och

prognostisering. Fullfölja aktiviteterna i verksamhetsplan 2020.

Arnö, Carl 2019-06-11 2019-06-11

Kontroll

Uppföljning vid del- och helårsrapportering

Uppföljning av ekonomiskt resultat görs per T1, T2 och årsskifte.

Broman, Susan Arnö, Carl

(9)

2018-06-27

Korruption, alternativt att ge eller ta emot mutor

Orsak: Egenintresse, Ej uppmärksam/medveten Konsekvens: Fel beslut, Förtroendekris

Risk -

acceptera risk/

Arnö, Carl 3 2

Kontroll

Uppföljning vid medarbetarsamtal

Vid medarbetarsamtal ställs obligatorisk fråga "Har du blivit utsatt för otillbörlig påverkan?" Resultaten sammanställs i ledningsgrupp och åtgärder vidtas vid behov.

Carlson, Madelene Arnö, Carl

(10)

2018-06-27

Att vi tappar i förtroende som en professionell och trovärdig samhällsbyggnadsaktör.

Orsak: Negativ media, Otydlig information, Brister i bemötande Konsekvens: Förtroendekris, Tar fokus/tid från kärnverksamheten

Risk -

acceptera risk/

Arnö, Carl 3 3

Aktivitet/åtgärd

Implementera kommunikationsplattform

Implementera kommunikationsplattformen som togs fram under hösten 2019.

Arnö, Carl 2020-01-01 2020-12-31

Kommunikationsplan i alla större utvecklingsprojekt

Kommunikationsplanering bör göras tidigt i processen och alla större

utvecklingsprojekt ska ha en kommunikationsplan som med fördel presenteras även för nämnden.

Carlson, Madelene 2020-01-01 2020-12-31

Fullfölja aktiviteter under kund och kvalitetsperspektiven i SBF:s verksamhetsplan 2020

Kontrollera vid del och helårsrapportering att aktiviteterna är genomförda.

Arnö, Carl

(11)

2018-06-27

Omfattande egendomsskador uppstår

Orsak: Brand, Vattenskada, Inbrott, Dataintrång

Konsekvens: Kostnader, Förlust av information, Tar fokus från kärnverksamheten Risk -

acceptera risk/

Arnö, Carl 2 2

Aktivitet/åtgärd

Systematiskt brandskyddsarbete

Sätta rutiner för systematiskt brandskyddsarbete på förvaltningen.

Utbildning i dataskydd och informationssäkerhet

Upprätthålla kunskap bland medarbetare och dataskydd och informationssäkerhet genom att nya medarbetare ska genomföra mikroutbildningen samt uppdatera kunskaperna på SBF-träff.

Se över rutiner kring hantering av utrustning

Se över instruktioner och rutiner kring hur vi hanterar teknisk utrustning såsom mätinstrument, drönare, paddor mm.

(12)

2018-06-27

Att inte uppfylla lagstadgade krav på leveranstider inom bygglovsprocessen

Orsak: Arbetsbelastning och resursbrist. Bristande rutiner. Bristande kvalitet i detaljplaner.

Konsekvens: Ökade kostnader, missnöjda kunder.

Risk -

acceptera risk/

Carlson,

Madelene 3 3

Kontroll

Uppföljning av andelen bygglovsbeslut som levereras inom 10 veckor

Nyckeltal finns i följekort. Följs upp vid del- och helårsrapportering.

Kranjec, Vesna

(13)

2018-06-27

Kompetensbrist generellt

Orsak: Hög personalomsättning, svårigheter att rekrytera erfarna medarbetare, konkurrens om arbetskraften.

Konsekvens: Längre leveranstider, försämrad kvalitet, hög belastning på medarbetare.

Risk -

acceptera risk/

Carlson,

Madelene 2 2

Kontroll

Uppföljning av nyckeltal i styr- och följekort

Nyckeltal i styrkort: HME, Andel som rapporterar balans i arbetsbelastning.

Nyckeltal i följekort: Sjukfrånvaro, andel lyckade rekryteringar, personalomsättning.

Svensson, Jenny Arnö, Carl

Följ upp avdelningarnas verksamhetsplaner under medarbetarperspektivet

Vid avdelningarnas verksamhetsplanering stämma av att perspektivet är omhändertaget.

Carlson, Madelene Arnö, Carl

Fullfölja aktiviteterna under medarbetarperspektivet i SBF:s

verksamhetsplan 2020

(14)

2018-06-27

Kompetensbrist inom digitalisering

Orsak: Snabbt ökade krav och förväntningar inom digitalisering och IKT.

Otillräckliga resurser för att kompetensförsörja i enlighet med de ökade kraven.

Konsekvens: Minskad digitaliseringstakt.

Risk -

acceptera risk/

Carlson,

Madelene 3 3

Aktivitet/åtgärd

Synliggöra resursbehovet i hela organisationen.

Kommunicera med politiker och stadsledning kring behovet av resurser för att kunna arbeta med verksamhetsutveckling genom digitalisering.

Lyfta digital kompetens i medarbetarsamtalen

Stäm av behov av kompetensutvecklande insatser på individnivå.

(15)

2018-06-27

Risk för sanktionsavgift om vi bryter mot regler i dataskyddsförordningen

Orsak: Bristande kunskap och rutiner kring hanteringen av personuppgifter.

Konsekvens: Sanktionsavgift. Att tredje part lider skada.

Risk -

acceptera risk/

Carlson,

Madelene 2 3

Aktivitet/åtgärd

Upprätthåll DSF-samordning

Upprätthåll arbetet med DSF-samordning på förvaltningen och genomför kunskapshöjande insats.